Ошибка в работе Keycloak после обновления
2. Проблема
После обновления до 4.2, запуска Keycloak и применения пакета безопасности:
-
Портал администратора/пользователя не работают.
-
Возвращается код 500 от ovirt-auth.
-
При попытке войти в Keycloak отображается загрузка UI, но загрузка не происходит
-
В консоли разработки код HTTP 204.
-
Через curl получить токен получается
3. Решение
Необходимо проверить FQDN Менеджера управления (хоста с Менеджером управления в режимах Standalone и Standalone All-in-One). Имя должно быть задано в нижнем регистре.
Если имя задано в верхнем регистре, необходимо выполнить следующее:
-
Перевести fqdn в нижний регистр:
-
В файлах конфигурации в каталоге /etc/ovirt-engine/engine.conf.d/
-
В системном имени с помощью
hostnamectl set-hostname <fqdn>
.
-
-
Исправить имя на нижний регистр в сертификатах в поле CN.
-
Исправить имя на нижний регистр в конфигурации Apache в файле /etc/httpd/conf.d/internalsso-openidc.conf в полях:
-
OIDCProviderMetadataURL
-
OIDCRedirectURI
-
OIDCDefaultURL
-
-
Перезапустить сервисы
systemctl restart ovirt-engine systemctl restart httpd systemctl restart ovirt-engine-keycloak
-
Перевести все упоминания FQDN в нижний регистр в настройках клиента в Keycloak. Для этого:
-
Авторизуйтесь на портале Keycloak пользователем admin@zvirt.
-
Перейдите в раздел Clients и нажмите на zvirt-engine-internal
-
На вкладке Settings в группе настроек Access Settings исправьте все FQDN, заданные в верхнем регистре.
-
Нажмите Save.
-