Обход свойства единого входа в oVirt 4.0
Я обновил движок oVirt с 3.6 до 4.0, после обновления я не смог получить доступ к порталу webadmin, на странице приветствия отображается это сообщение:
The client is not authorized to request an authorization. It's required to access the system using FQDN.
После прочтения примечаний к выпуску oVirt 4.04 я узнал, что это произошло из-за единого входа по протоколу OAUTH2, ovirt требует от меня доступа к движку с помощью FQDN, к сожалению, я управляю своими ресурсами удаленно, используя только один публичный IP-адрес, и мне не принадлежит любое доменное имя. как мне обойти эту проблему? Если это может быть чем-то помогло, ниже приведена сводная информация о настройке двигателя oVirt.
Default SAN wipe after delete : False
Firewall manager : firewalld
Update Firewall : True
Host FQDN : ovirt
Upgrade packages : True
Engine database secured connection : False
Engine database host : localhost
Engine database user name : engine
Engine database name : engine
Engine database port : 5432
Engine database host name validation : False
DWH database secured connection : False
DWH database host : localhost
DWH database user name : ovirt_engine_history
DWH database name : ovirt_engine_history
DWH database port : 5432
DWH database host name validation : False
Engine installation : True
PKI organization : some_organization
DWH installation : True
Configure local DWH database : True
Engine Host FQDN : ovirt
Configure Image I/O Proxy : True
Configure VMConsole Proxy : True
Configure WebSocket Proxy : True
2 ответа
Если у вас нет контроля над DNS, вы можете импровизировать, используя локальный /etc/hosts файлы. Грязный взлом, но должен быть достаточно эффективным, чтобы все заработало
Вы можете указать альтернативное полное доменное имя, просто отредактировав SSO_ALTERNATE_ENGINE_FQDNS переменная в /etc/ovirt-engine/engine.conf.d/11-setup-sso.conf на двигателе oVirt.
Затем перезапустите демон двигателя:
# systemctl restart ovirt-engine.service