<div dir="ltr"><div>Hello!</div><div>Excuse me for renewing this discussion.</div><div>You mentioned that you can't send identity information over the remote channel in libvirt.</div><div>In virt-manager, which directly uses libvirt remote functionality, there are such fields (attached, "username").</div><div>What they are used for? Are they used somehow in the sent packets?</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">ср, 9 мая 2018 г. в 11:27, Daniel P. Berrangé <<a href="mailto:berrange@redhat.com">berrange@redhat.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, May 09, 2018 at 11:21:22AM +0300, Anastasiya Ruzhanskaya wrote:<br>
> Ok, excuse me for misunderstanding, how it is possible then to set up<br>
> access control when I use remote connection to KVM ( not in UNIX domain)?<br>
> Is there any way within libvirt, maybe based on authentication or<br>
> certificates?<br>
<br>
Unfortunately we don't have a solution for fine grained access control<br>
when using remote TCP access. We had a feature request against polkit<br>
to allow passing it identity information such as certificate distinguished<br>
name, but that was rejected :-(<br>
<br>
Regards,<br>
Daniel<br>
-- <br>
|: <a href="https://berrange.com" rel="noreferrer" target="_blank">https://berrange.com</a>      -o-    <a href="https://www.flickr.com/photos/dberrange" rel="noreferrer" target="_blank">https://www.flickr.com/photos/dberrange</a> :|<br>
|: <a href="https://libvirt.org" rel="noreferrer" target="_blank">https://libvirt.org</a>         -o-            <a href="https://fstop138.berrange.com" rel="noreferrer" target="_blank">https://fstop138.berrange.com</a> :|<br>
|: <a href="https://entangle-photo.org" rel="noreferrer" target="_blank">https://entangle-photo.org</a>    -o-    <a href="https://www.instagram.com/dberrange" rel="noreferrer" target="_blank">https://www.instagram.com/dberrange</a> :|<br>
</blockquote></div>