<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">On 04/30/2014 03:20 PM, Aline Manera

      wrote:<br>

    </div>

    <blockquote cite="mid:53613F05.2070803@linux.vnet.ibm.com"

      type="cite">Applied. Thanks.

      <br>

      <br>

      Regards,

      <br>

      <br>

      Aline Manera

      <br>

      <br>

      _______________________________________________

      <br>

      Kimchi-devel mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:Kimchi-devel@ovirt.org">Kimchi-devel@ovirt.org</a>

      <br>

      <a class="moz-txt-link-freetext" href="http://lists.ovirt.org/mailman/listinfo/kimchi-devel">http://lists.ovirt.org/mailman/listinfo/kimchi-devel</a>

      <br>

      <br>

    </blockquote>

    <br>

    <font face="DejaVu Sans Mono">After applying this patch and make

      more tests I noticed we need to improve it.<br>

      In this way we are exposing all the noVNC files and let websockify

      web server render the noVNC page.<br>

      The </font><font face="DejaVu Sans Mono"><font face="DejaVu Sans

        Mono">websockify web server</font> is limited - as far as I know

      it only exposes and renders content in a directory.<br>

      So if someone has the URL

      <a class="moz-txt-link-freetext" href="https://host-ip:64667/vnc.html?port=64667&amp;path=?token=my-vm&amp;encrypt=1">https://host-ip:64667/vnc.html?port=64667&amp;path=?token=my-vm&amp;encrypt=1</a>

      he/she can access <br>

      the VM console without Kimchi authentication.<br>

      <br>

      My idea is very similar to what is being doing today BUT instead

      of exposing all the noVNC files, we expose just one vnc.html<br>

      That html will redirect the user to Kimchi vnc.html (so Kimchi

      will be responsible to render noVNC page) and we can add <br>

      authentication to it<br>

      <br>

      The big picture will be:<br>

      <br>

      JS connectToVNC() will redirect to <a class="moz-txt-link-freetext" href="https://host-ip:64667/">https://host-ip:64667/</a></font><font

      face="DejaVu Sans Mono">vnc.html?port=64667&amp;path=?token=my-vm&amp;encrypt=1<br>

      <br>

    </font><font face="DejaVu Sans Mono"><a class="moz-txt-link-freetext" href="https://host-ip:64667/">https://host-ip:64667/</a></font><font

      face="DejaVu Sans Mono">vnc.html will redirect to </font><font

      face="DejaVu Sans Mono"><a class="moz-txt-link-freetext" href="https://host-ip:8001/">https://host-ip:8001/</a></font><font

      face="DejaVu Sans Mono">vnc.html after loading the page.<br>

      <br>

      So if the user haven't accepted the CA yet he/she will be able to

      do it beforing being redirected to Kimchi page.<br>

      <br>

      I am working in a patch to do what I described above and also add

      Kimchi authentication to vnc.html and spice.html<br>

    </font>

  </body>

</html>