绕过 oVirt 4.0 上的 SSO 属性

绕过 oVirt 4.0 上的 SSO 属性

我已将 oVirt 引擎从 3.6 升级到 4.0,升级后我无法访问 webadmin 门户,欢迎页面显示此消息:

The client is not authorized to request an authorization. It's required to access the system using FQDN.

在阅读 oVirt 4.04 发行说明后,我了解到这是由于使用 OAUTH2 协议的单点登录造成的,ovirt 要求我使用 FQDN 访问引擎,不幸的是,我只使用一个公共 IP 远程管理我的资源,而且我没有任何域名。我该如何解决这个问题?如果有帮助的话,以下是我的 oVirt 引擎设置摘要

      Default SAN wipe after delete           : False
      Firewall manager                        : firewalld
      Update Firewall                         : True
      Host FQDN                               : ovirt
      Upgrade packages                        : True
      Engine database secured connection      : False
      Engine database host                    : localhost
      Engine database user name               : engine
      Engine database name                    : engine
      Engine database port                    : 5432
      Engine database host name validation    : False
      DWH database secured connection         : False
      DWH database host                       : localhost
      DWH database user name                  : ovirt_engine_history
      DWH database name                       : ovirt_engine_history
      DWH database port                       : 5432
      DWH database host name validation       : False
      Engine installation                     : True
      PKI organization                        : some_organization
      DWH installation                        : True
      Configure local DWH database            : True
      Engine Host FQDN                        : ovirt
      Configure Image I/O Proxy               : True
      Configure VMConsole Proxy               : True
      Configure WebSocket Proxy               : True

答案1

如果你无法控制 DNS,你可以使用本地/etc/hosts文件进行即兴发挥。这是一种肮脏的黑客行为,但应该足够有效,可以让事情正常运转

答案2

您可以通过编辑SSO_ALTERNATE_ENGINE_FQDNS/etc/ovirt-engine/engine.conf.d/11-setup-sso.confoVirt 引擎上的变量。

然后重新启动引擎守护进程:

# systemctl restart ovirt-engine.service

相关内容