
<div dir="ltr"><div>I am relieved that at least you guys are seeing the same thing. I was starting to count my marbles to make sure they were all still there ;-)<br></div>- DHC<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Fri, Aug 9, 2013 at 7:19 AM, Alexander Wels <span dir="ltr">&lt;<a href="mailto:awels@redhat.com" target="_blank">awels@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Thursday, August 08, 2013 09:10:33 PM Einav Cohen wrote:<br>

&gt; &gt; ----- Original Message -----<br>

</div><div class="im">&gt; &gt; From: &quot;Dead Horse&quot; &lt;<a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a>&gt;<br>

&gt; &gt; Sent: Thursday, August 8, 2013 7:51:03 PM<br>

&gt; &gt;<br>

&gt; &gt; I verified the fix against current master with multiple installs and<br>

&gt; &gt; browsers. Thanks guys!<br>

&gt; &gt;<br>

&gt; &gt; Fix verified to work with:<br>

&gt; &gt; Firefox Version 22.0-1<br>

&gt; &gt; Google Chrome Version 28.0.1500.95<br>

&gt; &gt;<br>

&gt; &gt; I still noted an odd issue with Firefox Version 17.0.8-1 (Current Firefox<br>

&gt; &gt; EL6 Version).<br>

&gt; &gt; The login into the user portal succeeds and 蟵 successful login is logged,<br>

&gt; &gt; however the login remains hung at the login dialog indefinitely.<br>

&gt; &gt; Reloading the page and closing the browser does not change things.<br>

&gt; &gt; Also removing ~/&lt;username&gt;/.mozilla and starting fresh results in the<br>

&gt; &gt; same.<br>

&gt; &gt; Can someone else check and verify similar oddness with EL6 Firefox.<br>

&gt;<br>

&gt; similar oddness was indeed encountered lately. Alexander (added) is<br>

&gt; currently investigating.<br>

&gt; @Alexander - can you please update on the investigation progress in this<br>

&gt; thread?<br>

<br>

</div>As noted this seems to only happen with FF 17 ESR, which is the current EL6<br>

version. If I use firebug or attach a GWT debugger, the problem goes away. Heck<br>

if I compile GWT in draft mode the problem goes away. 狢 did however make some<br>

progress yesterday in determining the cause. It seems to me that for some<br>

reason revealDefaultPlace in the user portal is called multiple times and in<br>

certain cases the second time the method is called it never finishes which<br>

causes the behavior we are seeing.<br>

<br>

Still no solution, but this is my top priority to get working.<br>

<span class="HOEnZb"><font color="#888888"><br>

Alexander<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

&gt; &gt; - DHC<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; On Wed, Aug 7, 2013 at 1:50 PM, Dead Horse &lt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a><br>

&gt; &gt; &gt; wrote:<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; I see the fix in Gerrit/GIT. Thanks guys! I will test and update results<br>

&gt; &gt; tomorrow morning.<br>

&gt; &gt; - DHC<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; On Wed, Aug 7, 2013 at 1:01 PM, Yair Zaslavsky &lt; <a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a> &gt;<br>

&gt; &gt; wrote:<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; ----- Original Message -----<br>

&gt; &gt;<br>

&gt; &gt; &gt; From: &quot;Yair Zaslavsky&quot; &lt; <a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a> &gt;<br>

&gt; &gt; &gt; To: &quot;Dead Horse&quot; &lt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a> &gt;<br>

&gt; &gt; &gt; Cc: &quot;engine-devel&quot; &lt; <a href="mailto:engine-devel@ovirt.org">engine-devel@ovirt.org</a> &gt;<br>

&gt; &gt; &gt; Sent: Wednesday, August 7, 2013 9:00:34 PM<br>

&gt; &gt; &gt; Subject: Re: [Engine-devel] users cannot log into userportal<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; ----- Original Message -----<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; From: &quot;Dead Horse&quot; &lt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a> &gt;<br>

&gt; &gt; &gt; &gt; To: &quot;Itamar Heim&quot; &lt; <a href="mailto:iheim@redhat.com">iheim@redhat.com</a> &gt;<br>

&gt; &gt; &gt; &gt; Cc: &quot;engine-devel&quot; &lt; <a href="mailto:engine-devel@ovirt.org">engine-devel@ovirt.org</a> &gt;, &quot;Yair Zaslavsky&quot;<br>

&gt; &gt; &gt; &gt; &lt; <a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a> &gt;<br>

&gt; &gt; &gt; &gt; Sent: Wednesday, August 7, 2013 6:14:02 PM<br>

&gt; &gt; &gt; &gt; Subject: Re: [Engine-devel] users cannot log into userportal<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; BZ994604 ( <a href="https://bugzilla.redhat.com/show_bug.cgi?id=994604" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=994604</a> ) has<br>

&gt; &gt; &gt; &gt; been<br>

&gt; &gt; &gt; &gt; opened.<br>

&gt; &gt; &gt; &gt; - DHC<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; Thanks for your help DHC,<br>

&gt; &gt; &gt; This was already fixed by rnori.<br>

&gt; &gt;<br>

&gt; &gt; Of course &quot;already fixed&quot; comparing with current time. This was indeed a<br>

&gt; &gt; real issue.<br>

&gt; &gt;<br>

&gt; &gt; &gt; &gt; On Wed, Aug 7, 2013 at 5:35 AM, Itamar Heim &lt; <a href="mailto:iheim@redhat.com">iheim@redhat.com</a> &gt;<br>

wrote:<br>

&gt; &gt; &gt; &gt; &gt; On 08/07/2013 12:10 AM, Dead Horse wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt; I have found some steps to reproduce this easily.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Start the engine bound to an AD for authentication<br>

&gt; &gt; &gt; &gt; &gt;&gt; log in to the user portal as an AD user which has been granted a<br>

&gt; &gt; &gt; &gt; &gt;&gt; Role<br>

&gt; &gt; &gt; &gt; &gt;&gt; (I<br>

&gt; &gt; &gt; &gt; &gt;&gt; used PowerUserRole)<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Result: Login will succeed<br>

&gt; &gt; &gt; &gt; &gt;&gt; Data from engine.log:<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:10,088 INFO<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-10)<br>

&gt; &gt; &gt; &gt; &gt;&gt; Running command: LoginUserCommand internal: false.<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:10,139 INFO<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.dal.**dbbroker.auditloghandling.**<br>

&gt; &gt; &gt; &gt; &gt;&gt; AuditLogDirector]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-10) Correlation ID: 23c4709, Call Stack: null,<br>

&gt; &gt; &gt; &gt; &gt;&gt; Custom Event ID: -1, Message: User ovirttest logged in.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; log out of the user portal<br>

&gt; &gt; &gt; &gt; &gt;&gt; Result: log out succeeds<br>

&gt; &gt; &gt; &gt; &gt;&gt; Data from engine.log:<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:12,448 INFO<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LogoutUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-2)<br>

&gt; &gt; &gt; &gt; &gt;&gt; Running command: LogoutUserCommand internal: false.<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:12,474 INFO<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.dal.**dbbroker.auditloghandling.**<br>

&gt; &gt; &gt; &gt; &gt;&gt; AuditLogDirector]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-2) Correlation ID: 52a89e7d, Call Stack: null,<br>

&gt; &gt; &gt; &gt; &gt;&gt; Custom Event ID: -1, Message: User ovirttest logged out.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; As the same user log in to the user portal again but this purposely<br>

&gt; &gt; &gt; &gt; &gt;&gt; input the wrong password.<br>

&gt; &gt; &gt; &gt; &gt;&gt; Result: log in will fail<br>

&gt; &gt; &gt; &gt; &gt;&gt; Data from engine.log:<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,830 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**GSSAPIDirContextAuthenticat<br>

&gt; &gt; &gt; &gt; &gt;&gt; ion**<br>

&gt; &gt; &gt; &gt; &gt;&gt; Strategy]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Kerberos error: Pre-authentication<br>

&gt; &gt; &gt; &gt; &gt;&gt; information<br>

&gt; &gt; &gt; &gt; &gt;&gt; was invalid (24)<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,832 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**GSSAPIDirContextAuthenticat<br>

&gt; &gt; &gt; &gt; &gt;&gt; ion**<br>

&gt; &gt; &gt; &gt; &gt;&gt; Strategy]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Authentication Failed. Please verify the<br>

&gt; &gt; &gt; &gt; &gt;&gt; username and password.<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,843 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.DirectorySearcher]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Failed ldap search server<br>

&gt; &gt; &gt; &gt; &gt;&gt; LDAP://foodc02.foo.test.com:**389 &lt; <a href="http://foodc02.foo.test.com:389" target="_blank">http://foodc02.foo.test.com:389</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; http://foodc02.foo.test.com:**389 &lt; <a href="http://foodc02.foo.test.com:389" target="_blank">http://foodc02.foo.test.com:389</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; using<br>

&gt; &gt; &gt; &gt; &gt;&gt; user <a href="mailto:ovirttest@FOO.TEST.COM">ovirttest@FOO.TEST.COM</a> &lt;mailto: <a href="mailto:ovirttest@FOO.TEST.COM">ovirttest@FOO.TEST.COM</a> **&gt; due<br>

&gt; &gt; &gt; &gt; &gt;&gt; to<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Authentication Failed. Please verify the username and password.. We<br>

&gt; &gt; &gt; &gt; &gt;&gt; should not try the next server<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,850 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**GSSAPIDirContextAuthenticat<br>

&gt; &gt; &gt; &gt; &gt;&gt; ion**<br>

&gt; &gt; &gt; &gt; &gt;&gt; Strategy]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Kerberos error: Pre-authentication<br>

&gt; &gt; &gt; &gt; &gt;&gt; information<br>

&gt; &gt; &gt; &gt; &gt;&gt; was invalid (24)<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,851 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**GSSAPIDirContextAuthenticat<br>

&gt; &gt; &gt; &gt; &gt;&gt; ion**<br>

&gt; &gt; &gt; &gt; &gt;&gt; Strategy]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Authentication Failed. Please verify the<br>

&gt; &gt; &gt; &gt; &gt;&gt; username and password.<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,852 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.DirectorySearcher]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Failed ldap search server<br>

&gt; &gt; &gt; &gt; &gt;&gt; LDAP://foodc01.foo.test.com:**389 &lt; <a href="http://foodc01.foo.test.com:389" target="_blank">http://foodc01.foo.test.com:389</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; http://foodc01.foo.test.com:**389 &lt; <a href="http://foodc01.foo.test.com:389" target="_blank">http://foodc01.foo.test.com:389</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; using<br>

&gt; &gt; &gt; &gt; &gt;&gt; user <a href="mailto:ovirttest@FOO.TEST.COM">ovirttest@FOO.TEST.COM</a> &lt;mailto: <a href="mailto:ovirttest@FOO.TEST.COM">ovirttest@FOO.TEST.COM</a> **&gt; due<br>

&gt; &gt; &gt; &gt; &gt;&gt; to<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Authentication Failed. Please verify the username and password.. We<br>

&gt; &gt; &gt; &gt; &gt;&gt; should not try the next server<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,853 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**LdapAuthenticateUserCommand<br>

&gt; &gt; &gt; &gt; &gt;&gt; ]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Failed authenticating user: ovirttest to<br>

&gt; &gt; &gt; &gt; &gt;&gt; domain<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="http://gso.med.ge.com" target="_blank">gso.med.ge.com</a> &lt; <a href="http://gso.med.ge.com" target="_blank">http://gso.med.ge.com</a> &gt;. Ldap Query Type is<br>

&gt; &gt; &gt; &gt; &gt;&gt; getUserByName<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,854 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**LdapAuthenticateUserCommand<br>

&gt; &gt; &gt; &gt; &gt;&gt; ]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Authentication Failed. Please verify the<br>

&gt; &gt; &gt; &gt; &gt;&gt; username and password.<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,855 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7)<br>

&gt; &gt; &gt; &gt; &gt;&gt; USER_FAILED_TO_AUTHENTICATE_**WRONG_USERNAME_OR_PASSWORD :<br>

&gt; &gt; &gt; &gt; &gt;&gt; ovirttest<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:20,856 WARN<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7)<br>

&gt; &gt; &gt; &gt; &gt;&gt; CanDoAction of action LoginUser failed.<br>

&gt; &gt; &gt; &gt; &gt;&gt; Reasons:USER_FAILED_TO_**AUTHENTICATE_WRONG_USERNAME_**OR_PASSWORD<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Try again to log in as the same user this time typing the correct<br>

&gt; &gt; &gt; &gt; &gt;&gt; password.<br>

&gt; &gt; &gt; &gt; &gt;&gt; Result: Login fails!<br>

&gt; &gt; &gt; &gt; &gt;&gt; Data from engine.log:<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:25,186 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**LdapAuthenticateUserCommand<br>

&gt; &gt; &gt; &gt; &gt;&gt; ]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7) Failed authenticating user: ovirttest to<br>

&gt; &gt; &gt; &gt; &gt;&gt; domain<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="http://gso.med.ge.com" target="_blank">gso.med.ge.com</a> &lt; <a href="http://gso.med.ge.com" target="_blank">http://gso.med.ge.com</a> &gt;. Ldap Query Type is<br>

&gt; &gt; &gt; &gt; &gt;&gt; getUserByName<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:25,187 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7)<br>

&gt; &gt; &gt; &gt; &gt;&gt; USER_FAILED_TO_AUTHENTICATE : ovirttest<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:25,187 WARN<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-7)<br>

&gt; &gt; &gt; &gt; &gt;&gt; CanDoAction of action LoginUser failed. Reasons:USER_FAILED_TO_**<br>

&gt; &gt; &gt; &gt; &gt;&gt; AUTHENTICATE<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Try again with another AD user.<br>

&gt; &gt; &gt; &gt; &gt;&gt; Result: Login fails!<br>

&gt; &gt; &gt; &gt; &gt;&gt; Data from engine.log:<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:38,056 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**adbroker.**LdapAuthenticateUserCommand<br>

&gt; &gt; &gt; &gt; &gt;&gt; ]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-5) Failed authenticating user: ovirtadmin to<br>

&gt; &gt; &gt; &gt; &gt;&gt; domain<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="http://gso.med.ge.com" target="_blank">gso.med.ge.com</a> &lt; <a href="http://gso.med.ge.com" target="_blank">http://gso.med.ge.com</a> &gt;. Ldap Query Type is<br>

&gt; &gt; &gt; &gt; &gt;&gt; getUserByName<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:38,057 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-5)<br>

&gt; &gt; &gt; &gt; &gt;&gt; USER_FAILED_TO_AUTHENTICATE : ovirtadmin<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:54:38,058 WARN<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.bll.**LoginUserCommand]<br>

&gt; &gt; &gt; &gt; &gt;&gt; (ajp--127.0.0.1-8702-5)<br>

&gt; &gt; &gt; &gt; &gt;&gt; CanDoAction of action LoginUser failed. Reasons:USER_FAILED_TO_**<br>

&gt; &gt; &gt; &gt; &gt;&gt; AUTHENTICATE<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Logging into the admin portal as the admin@internal user will yield<br>

&gt; &gt; &gt; &gt; &gt;&gt; that<br>

&gt; &gt; &gt; &gt; &gt;&gt; engine seems to have forgotten about and can no longer enumerate AD<br>

&gt; &gt; &gt; &gt; &gt;&gt; users and groups.<br>

&gt; &gt; &gt; &gt; &gt;&gt; engine stays in this state until it has been restarted.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; I also note the two following errors in the engine log file as<br>

&gt; &gt; &gt; &gt; &gt;&gt; well:<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:53:41,098 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.dal.**dbbroker.generic.**DBConfigUtils] (MSC<br>

&gt; &gt; &gt; &gt; &gt;&gt; service<br>

&gt; &gt; &gt; &gt; &gt;&gt; thread 1-9) Could not parse option AutoRecoveryAllowedTypes value.<br>

&gt; &gt; &gt; &gt; &gt;&gt; 2013-08-06 15:53:41,161 ERROR<br>

&gt; &gt; &gt; &gt; &gt;&gt; [org.ovirt.engine.core.dal.**dbbroker.generic.**DBConfigUtils] (MSC<br>

&gt; &gt; &gt; &gt; &gt;&gt; service<br>

&gt; &gt; &gt; &gt; &gt;&gt; thread 1-9) Failed to decrypt value for property<br>

&gt; &gt; &gt; &gt; &gt;&gt; AttestationTruststorePass will be used encrypted value:<br>

&gt; &gt; &gt; &gt; &gt;&gt; javax.crypto.**BadPaddingException: Data must start with zero<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; - DHC<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; On Tue, Aug 6, 2013 at 1:31 PM, Dead Horse<br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt;mailto: deadhorseconsulting@ ** <a href="http://gmail.com" target="_blank">gmail.com</a> &lt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a> &gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Really attaching logs from other install.<br>

&gt; &gt; &gt; &gt; &gt;&gt; - DHC<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; On Tue, Aug 6, 2013 at 1:30 PM, Dead Horse<br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt;mailto: deadhorseconsulting@ ** <a href="http://gmail.com" target="_blank">gmail.com</a> &lt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a> &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Also I note that he login does succeed in the AD servers logs as<br>

&gt; &gt; &gt; &gt; &gt;&gt; well as the engine also acknowledges the same. However the login<br>

&gt; &gt; &gt; &gt; &gt;&gt; ends up in either the user logging in and the dialog sitting in<br>

&gt; &gt; &gt; &gt; &gt;&gt; space forever and/or the engine no longer enumerating the AD<br>

&gt; &gt; &gt; &gt; &gt;&gt; users/groups.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Attached are logs from another install seeing the same thing.<br>

&gt; &gt; &gt; &gt; &gt;&gt; -DHC<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; On Tue, Aug 6, 2013 at 1:20 PM, Dead Horse<br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; &lt;mailto: deadhorseconsulting@ ** <a href="http://gmail.com" target="_blank">gmail.com</a> &lt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="mailto:deadhorseconsulting@gmail.com">deadhorseconsulting@gmail.com</a> &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Seeing and issue where users are not able to log in. Also<br>

&gt; &gt; &gt; &gt; &gt;&gt; for some reason the engine is seemingly forgeting about AD<br>

&gt; &gt; &gt; &gt; &gt;&gt; users. Removing the AD domain via engine-manage-domains and<br>

&gt; &gt; &gt; &gt; &gt;&gt; re-adding it works for enumerating the users, however the<br>

&gt; &gt; &gt; &gt; &gt;&gt; first attempt to login as a user results in the engine no<br>

&gt; &gt; &gt; &gt; &gt;&gt; longer enumerating the users nor allowing logins.<br>

&gt; &gt; &gt; &gt; &gt;&gt; Attached are the pertinent logs.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; Engine is built and running from current master as of this<br>

&gt; &gt; &gt; &gt; &gt;&gt; morning, and was installed/built and upgraded via RPMs<br>

&gt; &gt; &gt; &gt; &gt;&gt; yum/engine-upgrade<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; - DHC<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; ______________________________**_________________<br>

&gt; &gt; &gt; &gt; &gt;&gt; Engine-devel mailing list<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="mailto:Engine-devel@ovirt.org">Engine-devel@ovirt.org</a><br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="http://lists.ovirt.org/**mailman/listinfo/engine-devel" target="_blank">http://lists.ovirt.org/**mailman/listinfo/engine-devel</a> &lt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; <a href="http://lists.ovirt.org/mailman/listinfo/engine-devel" target="_blank">http://lists.ovirt.org/mailman/listinfo/engine-devel</a> &gt;<br>

&gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; thanks for reproducing with such clear steps. can you please open a<br>

&gt; &gt; &gt; &gt; &gt; bug?<br>

&gt; &gt; &gt; &gt; &gt; yair - can you try and reproduce as well (I tried on an older rhev<br>

&gt; &gt; &gt; &gt; &gt; 3.2<br>

&gt; &gt; &gt; &gt; &gt; i<br>

&gt; &gt; &gt; &gt; &gt; have and couldn&#39;t with the IPA provider)<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; _______________________________________________<br>

&gt; &gt; &gt; Engine-devel mailing list<br>

&gt; &gt; &gt; <a href="mailto:Engine-devel@ovirt.org">Engine-devel@ovirt.org</a><br>

&gt; &gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/engine-devel" target="_blank">http://lists.ovirt.org/mailman/listinfo/engine-devel</a><br>

&gt; &gt;<br>

&gt; &gt; _______________________________________________<br>

&gt; &gt; Engine-devel mailing list<br>

&gt; &gt; <a href="mailto:Engine-devel@ovirt.org">Engine-devel@ovirt.org</a><br>

&gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/engine-devel" target="_blank">http://lists.ovirt.org/mailman/listinfo/engine-devel</a><br>

</div></div></blockquote></div><br></div>