Назад | Перейти на главную страницу

Обход свойства SSO в oVirt 4.0

Я обновил движок oVirt с 3.6 до 4.0, после обновления я не смог получить доступ к порталу webadmin, на странице приветствия отображается это сообщение:

The client is not authorized to request an authorization. It's required to access the system using FQDN.

Прочитав примечания к выпуску oVirt 4.04, я узнал, что это произошло из-за единого входа с использованием протокола OAUTH2, ovirt требует от меня доступа к движку с полным доменным именем, к сожалению, я управляю своими ресурсами удаленно с помощью только одного общедоступного IP-адреса, и я не владею любое доменное имя. как мне обойти эту проблему ?. Если это может быть полезно, ниже приводится сводка по настройке моего движка oVirt.

      Default SAN wipe after delete           : False
      Firewall manager                        : firewalld
      Update Firewall                         : True
      Host FQDN                               : ovirt
      Upgrade packages                        : True
      Engine database secured connection      : False
      Engine database host                    : localhost
      Engine database user name               : engine
      Engine database name                    : engine
      Engine database port                    : 5432
      Engine database host name validation    : False
      DWH database secured connection         : False
      DWH database host                       : localhost
      DWH database user name                  : ovirt_engine_history
      DWH database name                       : ovirt_engine_history
      DWH database port                       : 5432
      DWH database host name validation       : False
      Engine installation                     : True
      PKI organization                        : some_organization
      DWH installation                        : True
      Configure local DWH database            : True
      Engine Host FQDN                        : ovirt
      Configure Image I/O Proxy               : True
      Configure VMConsole Proxy               : True
      Configure WebSocket Proxy               : True

Вы можете указать альтернативное полное доменное имя, просто отредактировав SSO_ALTERNATE_ENGINE_FQDNS переменная в /etc/ovirt-engine/engine.conf.d/11-setup-sso.conf на двигателе oVirt.

Затем перезапустите демон движка:

# systemctl restart ovirt-engine.service

Если у вас нет контроля над DNS, вы можете импровизировать, используя локальный /etc/hosts файлы. Грязный хак, но он должен быть достаточно эффективным, чтобы все заработало