Устранение ошибки Access denied
При попытке входа в KUMA через ADFS может появляться всплывающее сообщение Access denied или Недостаточно прав. В журнале ядра KUMA будет отображаться ошибка Data source certificate has been changed.
Данная ошибка свидетельствует о том, что изменился сертификат ADFS. Чтобы исправить ошибку и возобновить доменную аутентификацию, следует обновить отпечаток сертификата, сохраненный в KUMA.
Чтобы обновить отпечаток сертификата на хосте с Astra Linux или Oracle Linux:
- Для получения бинарного файла adfs_fingerprint_changer_tool обратитесь в техническую поддержку.
- Поместите полученный бинарный файл adfs_fingerprint_changer_tool в любую папку на хосте c ядром KUMA. Например, /root/kuma-ansible-installer.
- На хосте с ядром KUMA запустите интерпретатор командной строки и с помощью команды
cdперейдите в папку, где находится файл adfs_fingerprint_changer_tool.Например, вы можете ввести следующую команду и нажать на клавишу Enter:
cd /root/kuma-ansible-installer - Чтобы выдать права на запуск бинарного файла и запустить бинарный файл, последовательно выполните следующие команды:
chmod +x adfs_fingerprint_changer_tool./adfs_fingerprint_changer_tool
Чтобы обновить отпечаток сертификата на хосте с Kubernetes:
- Для получения бинарного файла adfs_fingerprint_changer_tool обратитесь в техническую поддержку.
- Поместите полученный бинарный файл adfs_fingerprint_changer_tool в любую папку на компьютере администратора с доступом к кластеру Kubernetes и выполните последовательно следующие команды:
k0s kubectl cp <путь к adfs_fingerprint_changer_tool> $(k0s kubectl get pod -l app=core -n kuma -o name | cut -d/ -f2):/tmp/ -c mongodb -n kumak0s kubectl exec $(k0s kubectl get pod -l app=core -n kuma -o name) -c mongodb -n kuma -- bash -c "chmod a+x /tmp/adfs_fingerprint_changer_tool && /tmp/adfs_fingerprint_changer_tool"
После того, как вы запустите бинарный файл, отпечаток сертификата будет обновлен и доменная аутентификация через ADFS будет снова доступна.
