web-dev-qa-db-ja.com

oVirt4.0でSSOプロパティをバイパスする

OVirtエンジンを3.6から4.0にアップグレードしました。アップグレード後、webadminポータルにアクセスできませんでした。ウェルカムページに次のメッセージが表示されます。

The client is not authorized to request an authorization. It's required to access the system using FQDN.

OVirt 4.04リリースノートを読んだ後、これはOAUTH2プロトコルを使用したシングルサインオンが原因であることがわかりました。ovirtではFQDNを使用してエンジンにアクセスする必要があります。残念ながら、1つのパブリックIPだけでリソースをリモートで管理しており、所有していません。任意のドメイン名。この問題を回避するにはどうすればよいですか?それが何か助けになることができるなら、以下は私のoVirtエンジンセットアップの要約です

      Default SAN wipe after delete           : False
      Firewall manager                        : firewalld
      Update Firewall                         : True
      Host FQDN                               : ovirt
      Upgrade packages                        : True
      Engine database secured connection      : False
      Engine database Host                    : localhost
      Engine database user name               : engine
      Engine database name                    : engine
      Engine database port                    : 5432
      Engine database Host name validation    : False
      DWH database secured connection         : False
      DWH database Host                       : localhost
      DWH database user name                  : ovirt_engine_history
      DWH database name                       : ovirt_engine_history
      DWH database port                       : 5432
      DWH database Host name validation       : False
      Engine installation                     : True
      PKI organization                        : some_organization
      DWH installation                        : True
      Configure local DWH database            : True
      Engine Host FQDN                        : ovirt
      Configure Image I/O Proxy               : True
      Configure VMConsole Proxy               : True
      Configure WebSocket Proxy               : True
1
ahmedjaad

DNSを制御できない場合は、ローカルの/etc/hostsファイルを使用して即興で作成できます。汚いハックですが、物事を機能させるのに十分効果的であるはずです

2
dyasny

OVirtエンジンのSSO_ALTERNATE_ENGINE_FQDNSの-​​/etc/ovirt-engine/engine.conf.d/11-setup-sso.conf変数を編集するだけで、代替FQDNを指定できます。

次に、エンジンデーモンを再起動します。

# systemctl restart ovirt-engine.service
3