Asegúrese de que el daemon libvirtd está a la escucha de las conexiones de red y que el archivo libvirtd.conf especifica los certificados de cliente y los sujetos permitidos.
Acerca de esta tarea
Para editar la configuración del daemon
libvirtd, lleve a cabo los pasos siguientes:
Procedimiento
- Inicie sesión en el host PowerKVM.
- Haga una copia del archivo /etc/sysconfig/libvirtd y del archivo /etc/libvirt/libvirtd.conf.
- Edite el archivo /etc/sysconfig/libvirtd y asegúrese de que el argumento --listen se pasa al daemon libvirtd. Este paso garantiza que el daemon libvirtd está a la escucha de conexiones de red. El ejemplo siguiente muestra los cambios respecto del archivo original:
--- libvirtd.orig 2012-01-04 11:41:37.000000000 -0600
+++ libvirtd 2012-01-04 11:31:33.000000000 -0600
@@ -3,7 +3,7 @@
# Listen for TCP/IP connections
# NB. must set up TLS/SSL keys prior to using this
-#LIBVIRTD_ARGS="--listen"
+LIBVIRTD_ARGS="--listen"
...
- Edite el archivo /etc/libvirt/libvirtd.conf y configure un conjunto de sujetos permitidos con la directiva tls_allowed_dn_list en el archivo libvirtd.conf. El ejemplo siguiente muestra los cambios respecto del archivo original. Restringe los certificados de cliente aceptables a los certificados con los valores O=IBM,OU=virtualization, mientras que es posible asignar cualquier valor al país (C) y al nombre común (CN).
Los campos en el sujeto deben estar en el mismo orden que el utilizado al crear el certificado.
--- libvirtd.conf.orig 2012-01-04 11:28:32.000000000 -0600
+++ libvirtd.conf 2012-01-10 11:33:02.000000000 -0600
@@ -210,7 +210,7 @@
#
# By default, no DN's are checked
#tls_allowed_dn_list = ["DN1", "DN2"]
-
+tls_allowed_dn_list = ["C=*,O=IBM,OU=virtualization,CN=*"]
...
- Reinicie el servicio del daemon libvirtd para que los cambios entren en vigor:
# /etc/init.d/libvirtd restart
Stopping libvirtd daemon: [ OK ]
Starting libvirtd daemon: [ OK ]