RHEV / oVirt Internal User Management

— 이강우 2017/04/25 15:45

RHEV/oVirt는 기본적으로 설치시 admin 계정만 사용 가능하며 사용자 추가/관리가 되지 않는다.
이는 내부적으로 Internal 이라는 도메인하의 계정만 사용하기 때문이며 이 Internal Domain의 사용자 정보는 내부 PostgreSQL내에 지정되어있고 RHEV/oVirt Management 콘솔에서는 추가/변경이 불가능하게 되어있다.

따라서 추가 사용자나 권한분리등의 용도를 위해서는 별도의 LDAP서버를 사용하는것을 권장하는데 여기에서는 LDAP대신에 내부 Internal Domain에 사용자를 추가 하여 사용하는 법을 설명한다.

일단 사용자 관리 명령어는 ovirt-aaa-jdbc-tool 이라는 명령어를 통하여 관리할수 있다.

사용자 추가는 아래 명령어를 통해 추가 할 수 있다.

[root@rhv4-m ~]# ovirt-aaa-jdbc-tool user add user1 --attribute=firstName=user1
adding user user1...
user added successfully
Note: by default created user cannot log in. see:
/usr/bin/ovirt-aaa-jdbc-tool user password-reset --help.

일단 사용자 추가는 되었지만 위에 설명되어있듯이 password-reset명령어를 통해 패스워드 초기화를 해주지 않으면 로그인이 불가능하다.

[root@rhv4-m ~]# ovirt-aaa-jdbc-tool user password-reset user1 --password=pass:redhat
updating user user1...
user updated successfully

패스워드를 redhat 이라는 단어로 초기화 해주고 나면 RHV/oVirt Management Console에서 로그인이 가능해진다.
하지만 로그인을 하게 되면 유효기간이 만료되었다고 다시한번 패스워드를 변경하라고 나온다.

RHEV 3.6 이하버전에서는 아래의 명령어로 생성된 계정의 패스워드 유효기간을 변경해준다.

ovirt-aaa-jdbc-tool user edit user1 --attribute=firstName=user1 --account-valid-to="2017-12-31 23:59:59Z" --password-valid-to="2017-12-31 23:59:59Z"

RHV 4.0 이후 버전은 아래와 같이 링크를 클릭해서 변경한다.

위의 화면에서 링크를 클릭하면 패스워드를 변경하는 화면으로 넘어간다.
변경할 패스워드는 반드시 8글자 이상의 패스워드를 사용하여야 한다.

이후 로그인을 진행하려고 하면 아래와 같은 권한 없음 메세지가 출력된다.

권한없음이라고 나오는 이유는 Management Console에서 사용권한을 등록하지 않았기 때문에 나오는 메시지 이다.
여기까지 진행하면 이제 추가된 사용자를 사용가능하도록 등록하여야 한다.

일단 admin권한으로 Management Console에 로그인한다음 Setting 설정 메뉴를 통해서 사용자를 추가하여야 한다.

여기까지 진행하면 새로운 사용자로 사용자 포탈에 접속할수 있게 된다.

# 비활성화
ovirt-aaa-jdbc-tool user edit admin --flag=+disabled

# 활성화
ovirt-aaa-jdbc-tool user edit admin --flag=-disabled

• https://access.redhat.com/documentation/en-us/red_hat_virtualization/4.1/html/administration_guide/sect-administering_user_tasks_from_the_commandline

사용자 포탈 사용시 콘솔이 사용중이라고 하면서 열리지 않는 경우가 있는데 이런 경우 가상머신의 콘솔 설정을 변경하여야 한다.

위와같이 단일 PCI 장치 사용을 비활성화 하여야 사용자콘솔에서 가상머신의 콘솔화면을 띄울수 있다.