Подключение к libvirt от имени пользователя без полномочий root

Question

Подключение к libvirt от имени пользователя без полномочий root

Я пытаюсь настроить вычислительный ресурс libvirt в Foreman, и на одном хосте Centos 7 установлены и KVM, и Foreman.

Добавление вычислительного ресурса с qemu+ssh://root@hypervisor.example.com/system работает но не qemu+ssh://hypervisor.example.com/system который использует foreman учетная запись.

С использованием foreman аккаунт, я получаю следующую ошибку:

bash-4.2$ virsh -c qemu+ssh://hypervisor.example.com/system list
error: failed to connect to the hypervisor
error: End of file while reading data: : Input/output error

я добавил foreman к libvirtd группа и настроили access_drivers = [ "polkit" ] в /etc/libvirt/libvirtd.conf,

Я следовал за https://wiki.libvirt.org/page/SSHPolicyKitSetup и создал:

/etc/polkit-1/rules.d/90-foreman.rules

polkit.addRule(function(action, subject) {
    if (action.id == "org.libvirt.unix.manage" && subject.isInGroup("libvirt")) {
        return polkit.Result.YES;
    }
});

/etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

[Allow foreman libvirt management permissions]
Identity=unix-user:foreman
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

Ни одна конфигурация не работает, что я пропустил?

1

centos centos7 kvm-virtualization libvirt foreman

Источник

nibs 04 сен '18 в 03:50

0 ответов

Другие вопросы по тегам centos centos7 kvm-virtualization libvirt foreman