Web-интерфейс в opennebula ПК Брест под Астрой 1.6.

  • Автор темы vasja
  • Дата начала
V

vasja

Guest
#1
Кто заводил сего зверя, поделитесь опытом. Ибо у меня не проходит авторизация.
Судя по кишкам апача, порт 9869 завернули на локалхост:9869, чтобы админы в адресной строке меньше писали. Но в итоге авторизация по керберос не проходит. KDC пишет шо билет не фордабле. Настроил сервак и админскую машинку в /etc/krb5.conf:
forwardable = true
Кстати, попутный вопрос. В политике кербероса (ALD) принципиал по умолчанию создаётся с включённым флагом, зачем тогда все хосты настраиваются без его поддержки?
Но вернёмся к апачу. Теперь он кричит что тикет непроксабле.
включил и это.
proxyable = true (если не ошибаюсь).
т.к. в политике кербероса по умолчанию принципиалы создаются с выключенным этим флагом, то даже я уже включив его у принципиалов через kadmin, получил что тикеты на апач теперь сыпятся non-proxyable. На этом я сдался, сил обновить на сервисах /etc/krb5.keytab у меня не хватило, как и уверенности, что это поможет (опеннебула на своём сайте пишет что керберос аутентификацию не поддерживает).
Что я делаю не так? Установка шла чётко по документации:(
 

Fd1501h

Moderator
Сообщения
666
#2
Кто заводил сего зверя, поделитесь опытом. Ибо у меня не проходит авторизация.
Судя по кишкам апача, порт 9869 завернули на локалхост:9869, чтобы админы в адресной строке меньше писали. Но в итоге авторизация по керберос не проходит. KDC пишет шо билет не фордабле. Настроил сервак и админскую машинку в /etc/krb5.conf:
forwardable = true
Кстати, попутный вопрос. В политике кербероса (ALD) принципиал по умолчанию создаётся с включённым флагом, зачем тогда все хосты настраиваются без его поддержки?
Но вернёмся к апачу. Теперь он кричит что тикет непроксабле.
включил и это.
proxyable = true (если не ошибаюсь).
т.к. в политике кербероса по умолчанию принципиалы создаются с выключенным этим флагом, то даже я уже включив его у принципиалов через kadmin, получил что тикеты на апач теперь сыпятся non-proxyable. На этом я сдался, сил обновить на сервисах /etc/krb5.keytab у меня не хватило, как и уверенности, что это поможет (опеннебула на своём сайте пишет что керберос аутентификацию не поддерживает).
Что я делаю не так? Установка шла чётко по документации:(
В своё время разворачивали, всё работало. Были только особенности в настройки FF для входа по kerberos.
В чате телеграмма есть человек который очень плотно занимался Брестом. Ну и в оф.саппорт напишите.
 
V

vasja

Guest
#5
брестовской.
Вопрос решён взятием другого образа ОС, и тотальной переустановкой, на хосте АЛД, на фронтенде небулы...
В чём был затык осталось загадкой, я уже не поленился и всех принципиалов подправил - включил флаг прокси. И ключи их всех удалил и заново выгрузил в файлы...
 

yurikbest

New member
Сообщения
11
#6
Подскажите чем руководствовались настройке OpenNebula ?
 

Danila

New member
Сообщения
2
#7
Добрый день. С линуксом мало работал, но тут встала рабочая задача поднять Брест. Пользовался инструкцией по установке и запуску отсюда (Инструкция развертывания стенда ПК СВ Брест iSCSI). Но на этапе запуска первичной настройки в браузере, выдает ошибку Proxy error. Прокси в системе и браузере выключен. Подскажите куда смотреть, что бы хотя бы понять где ошибка. Апачи или демон может какой не запускается.
123.png
 

Danila

New member
Сообщения
2
#8
Немного покопался и обнаружил, что сервис "opennebula-sunstone", который отвечает за web не запущен и не запускается ( во время запуска выдает, сервис не найден). Хотя сам пакет стоит. Или сервис "unicorn-opennebula" полностью заменяет его? Он как раз запущен и работает. Но на web доступа все равно нет.
 

Петр

New member
Сообщения
4
#9
Помогите люди добрые. Застрял при установке Бреста по инструкции на моменте когда надо войти в графику пользователем brestadmin. Все входит, но когда захожу на вэб-интерфейс не пропускает, мигает красный кирпич. Астра 1.6. в логах пишет что такого пользователя нет в бд, хотя brestuser list выдает, что brestadmin там есть. Спасайте, я всю голову сломал уже(