Ошибка в работе Keycloak после обновления

1. Окружение

zVirt 4.2.

2. Проблема

После обновления до 4.2, запуска Keycloak и применения пакета безопасности:

  • Портал администратора/пользователя не работают.

  • Возвращается код 500 от ovirt-auth.

  • При попытке войти в Keycloak отображается загрузка UI, но загрузка не происходит

  • В консоли разработки код HTTP 204.

  • Через curl получить токен получается

3. Решение

Необходимо проверить FQDN Менеджера управления (хоста с Менеджером управления в режимах Standalone и Standalone All-in-One). Имя должно быть задано в нижнем регистре.

Если имя задано в верхнем регистре, необходимо выполнить следующее:

  1. Перевести fqdn в нижний регистр:

    • В файлах конфигурации в каталоге /etc/ovirt-engine/engine.conf.d/

    • В системном имени с помощью hostnamectl set-hostname <fqdn>.

  2. Исправить имя на нижний регистр в сертификатах в поле CN.

  3. Исправить имя на нижний регистр в конфигурации Apache в файле /etc/httpd/conf.d/internalsso-openidc.conf в полях:

    • OIDCProviderMetadataURL

    • OIDCRedirectURI

    • OIDCDefaultURL

  4. Перезапустить сервисы

    systemctl restart ovirt-engine
    systemctl restart httpd
    systemctl restart ovirt-engine-keycloak
  5. Перевести все упоминания FQDN в нижний регистр в настройках клиента в Keycloak. Для этого:

    1. Авторизуйтесь на портале Keycloak пользователем admin@zvirt.

    2. Перейдите в раздел Clients и нажмите на zvirt-engine-internal

    3. На вкладке Settings в группе настроек Access Settings исправьте все FQDN, заданные в верхнем регистре.

    4. Нажмите Save.