Устранение ошибки Access denied

При попытке входа в KUMA через ADFS может появляться всплывающее сообщение Access denied или Недостаточно прав. В журнале ядра KUMA будет отображаться ошибка Data source certificate has been changed.

Данная ошибка свидетельствует о том, что изменился сертификат ADFS. Чтобы исправить ошибку и возобновить доменную аутентификацию, следует обновить отпечаток сертификата, сохраненный в KUMA.

Чтобы обновить отпечаток сертификата на хосте с Astra Linux или Oracle Linux:

Для получения бинарного файла adfs_fingerprint_changer_tool обратитесь в техническую поддержку.
Поместите полученный бинарный файл adfs_fingerprint_changer_tool в любую папку на хосте c ядром KUMA. Например, /root/kuma-ansible-installer.
На хосте с ядром KUMA запустите интерпретатор командной строки и с помощью команды cd перейдите в папку, где находится файл adfs_fingerprint_changer_tool.
Например, вы можете ввести следующую команду и нажать на клавишу Enter:

cd /root/kuma-ansible-installer
Чтобы выдать права на запуск бинарного файла и запустить бинарный файл, последовательно выполните следующие команды:
chmod +x adfs_fingerprint_changer_tool

./adfs_fingerprint_changer_tool

Чтобы обновить отпечаток сертификата на хосте с Kubernetes:

Для получения бинарного файла adfs_fingerprint_changer_tool обратитесь в техническую поддержку.
Поместите полученный бинарный файл adfs_fingerprint_changer_tool в любую папку на компьютере администратора с доступом к кластеру Kubernetes и выполните последовательно следующие команды:
k0s kubectl cp <путь к adfs_fingerprint_changer_tool> $(k0s kubectl get pod -l app=core -n kuma -o name | cut -d/ -f2):/tmp/ -c mongodb -n kuma

k0s kubectl exec $(k0s kubectl get pod -l app=core -n kuma -o name) -c mongodb -n kuma -- bash -c "chmod a+x /tmp/adfs_fingerprint_changer_tool && /tmp/adfs_fingerprint_changer_tool"

После того, как вы запустите бинарный файл, отпечаток сертификата будет обновлен и доменная аутентификация через ADFS будет снова доступна.

В начало