Podczas pierwszego uruchomienia systemu oraz próby zalogowania się do aplikacji pod adresami:
https://ezdrp-web.<domena>
https://kuip-web.<domena>
napotkałem następujące problemy:
- EZDRP-web:
Po próbie zalogowania pojawia się komunikat:
„Nie udało się przejść na konto wybranego użytkownika. Wybierz jedną z poniższych opcji. Jeśli problem będzie się powtarzał, upewnij się, czy nie upłynął termin obowiązywania zastępstwa lub skontaktuj się z administratorem w Twojej instytucji.”
nie mam dostępu do aplikacji i nie mogę się zalogować, bo nie widzę żadnego okna
- KUIP-web:
Podczas próby wejścia na stronę widzę jedynie ciągle kręcącą się ikonę ładowania i aplikacja nie reaguje.
na forum widziałem żeby sprawdzić, czy są nadane uprawnienia pracownikom, bo bez tego nie będzie możliwości zalogowania , w jaki sposób to zrobić, aktualnie nic się nie pojawia na stronie
Z góry dziękuję za wszelką pomoc!
rozwiązane, dla self sign
- Na serwerze, gdzie działa Rancher – certyfikat musi zostać dodany jako zaufany (np. umieszczony w
/etc/ssl/certs // /usr/local/share/ca-certificates i zaktualizowany przez update-ca-certificates w systemach opartych na Debianie/Ubuntu).
- W samym Rancherze – podczas instalacji, trzeba wskazać ten certyfikat ( tak jak w instrukcji instalacji Ezd-rp)
- Na maszynie lokalnej (np. twój komputer) – również trzeba dodać certyfikat self-signed do zaufanych certyfikatów systemu/środowiska.
w przypadku MacOS Keychain Access (⌘ + spacja → wpisz Keychain Access )
Plik → Importuj elementy - > plik .crt → prawym przyciskiem → Informacje - > Rozwiń sekcję Zaufanie (Trust) - > When using this certificate → Always Trust
w moim przypadku uzupełniłem w self sign : Common Name, Subject Alternative Names, Issuer. Tym samym hostname co podajemy przy instalacji chart - ezdrp
Bez dodania certyfikatu jako zaufanego, połączenia mogą kończyć się błędami TLS/SSL- błąd certyfikatu - biała strona - brak możliwości logowania.
dodatkowo - podczas instalacji przydatna była komenda :
sudo iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited
pozdrawiam,
Marcin
