<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Oct 15, 2016 at 1:04 AM, Ravi Nori <span dir="ltr">&lt;<a href="mailto:rnori@redhat.com" target="_blank">rnori@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div>Also can you please try following command to directly obtain token from SSO. Can replace engine with FQDN and IP to see if both work<br><br>curl -v -k -H &quot;Accept: application/json&quot; &#39;https://&lt;engine&gt;:443/ovirt-<wbr>engine/sso/oauth/token?grant_<wbr>type=password&amp;username=admin@<wbr>internal&amp;password=123&amp;scope=<wbr>ovirt-app-api&#39;<br><br></div><div>You should see output similar to the one below<br><br>{&quot;access_token&quot;:&quot;<wbr>K0sBa0D3rLtmNTdMJ-<wbr>Q4FzOgCtGGY2cSFSCwbLkG94te9nDd<wbr>mEzHSizsFaOeNMdwOziIv3l2-<wbr>Uqm8bxWkMpwMA&quot;,&quot;scope&quot;:&quot;ovirt-<wbr>app-api ovirt-ext=token-info:authz-<wbr>search ovirt-ext=token-info:public-<wbr>authz-search ovirt-ext=token-info:validate&quot;<wbr>,&quot;exp&quot;:-381399824,&quot;token_type&quot;<wbr>:&quot;bearer&quot;}<br></div></div></div></blockquote><div><br></div><div>Sorry it took me so long to get back to it, but here it is:</div><div>{&quot;access_token&quot;:&quot;eA8w0DaapkKAQ8tfHakzA-R0l-mjD_CsTlAqBaH4iVVjXxQN33poXzt9UhPJLxMU8YOvVNX6LICcxL1EeAiAlw&quot;,&quot;scope&quot;:&quot;ovirt-app-api ovirt-ext=token-info:authz-search ovirt-ext=token-info:public-authz-search ovirt-ext=token-info:validate&quot;,&quot;exp&quot;:[&quot;java.lang.Long&quot;,1479290132000],&quot;token_type&quot;:&quot;bearer&quot;}</div><div><br></div><div>And here&#39;s the difference between the SDK and the manual curl command in ssl_access log:</div><div><div>192.168.201.1 - - [09/Nov/2016:04:52:19 -0500] &quot;POST /ovirt-engine/sso/oauth/token HTTP/1.1&quot; 404 74</div><div>192.168.201.1 - - [09/Nov/2016:04:55:32 -0500] &quot;GET /ovirt-engine/sso/oauth/token?grant_type=password&amp;username=admin@internal&amp;password=123&amp;scope=ovirt-app-api HTTP/1.1&quot; 200 295</div></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div></div><div><br></div>Thanks<span class="gmail-HOEnZb"><font color="#888888"><br><br></font></span></div><span class="gmail-HOEnZb"><font color="#888888">Ravi<br></font></span></div><div class="gmail-HOEnZb"><div class="gmail-h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 14, 2016 at 4:00 PM, Yaniv Kaul <span dir="ltr">&lt;<a href="mailto:ykaul@redhat.com" target="_blank">ykaul@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span><p dir="ltr"></p>
<p dir="ltr">On Oct 14, 2016 7:13 PM, &quot;Ravi Nori&quot; &lt;<a href="mailto:rnori@redhat.com" target="_blank">rnori@redhat.com</a>&gt; wrote:<br>
&gt;<br>
&gt; SSO configuration looks good. <br>
&gt;<br>
&gt; Can you please share any additional httpd configuration in /etc/httpd/conf.d. Anything to do with LocationMatch for ovirt-engine urls.</p>
</span><p dir="ltr">This is a standard ovirt-system-tests on Lago installation, nothing out of the ordinary,  but I&#39;ll check. <br><span class="gmail-m_-1057230720337417930HOEnZb"><font color="#888888">
Y. </font></span></p><div class="gmail-m_-1057230720337417930HOEnZb"><div class="gmail-m_-1057230720337417930h5">
<p dir="ltr">&gt;<br>
&gt; On Fri, Oct 14, 2016 at 12:52 PM, Yaniv Kaul &lt;<a href="mailto:ykaul@redhat.com" target="_blank">ykaul@redhat.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; On Fri, Oct 14, 2016 at 3:50 PM, Ravi Nori &lt;<a href="mailto:rnori@redhat.com" target="_blank">rnori@redhat.com</a>&gt; wrote:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Hi Yaniv,<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Can you check the output of https:://&lt;engine&gt;/ovirt-engine<wbr>/sso/status in your browser and see if the SSO service is active.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; If SSO is deployed, you should see an output similar to the one below. Also are you able to login to webadmin using the browser? <br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; I am able to login using the webui.<br>
&gt;&gt;  <br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; {&quot;status_description&quot;:&quot;SSO Webapp Deployed&quot;,&quot;version&quot;:&quot;0&quot;,&quot;statu<wbr>s&quot;:&quot;active&quot;}<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Indeed:<br>
&gt;&gt; {&quot;status_description&quot;:&quot;SSO Webapp Deployed&quot;,&quot;version&quot;:&quot;0&quot;,&quot;statu<wbr>s&quot;:&quot;active&quot;}<br>
&gt;&gt;<br>
&gt;&gt; (not sure what &#39;version 0&#39; means?)<br>
&gt;&gt;  <br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Please share the content of /etc/ovirt-engine/engine.conf.<wbr>d/11-setup-sso.conf<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; [root@lago-basic-suite-master-<wbr>engine ~]# cat /etc/ovirt-engine/engine.conf.<wbr>d/11-setup-sso.conf<br>
&gt;&gt; ENGINE_SSO_CLIENT_ID=&quot;ovirt-en<wbr>gine-core&quot;<br>
&gt;&gt; ENGINE_SSO_CLIENT_SECRET=&quot;bsOa<wbr>btD7gE2McwLe80P109UV800XLx4O&quot;<br>
&gt;&gt; ENGINE_SSO_AUTH_URL=&quot;https://$<wbr>{ENGINE_FQDN}:443/ovirt-engine<wbr>/sso&quot;<br>
&gt;&gt; ENGINE_SSO_SERVICE_URL=&quot;<a href="https://localhost:443/ovirt-engine/sso" target="_blank">https:<wbr>//localhost:443/ovirt-engine/s<wbr>so</a>&quot;<br>
&gt;&gt; ENGINE_SSO_SERVICE_SSL_VERIFY_<wbr>HOST=false<br>
&gt;&gt; ENGINE_SSO_SERVICE_SSL_VERIFY_<wbr>CHAIN=true<br>
&gt;&gt; SSO_ALTERNATE_ENGINE_FQDNS=&quot;&quot;<br>
&gt;&gt; SSO_ENGINE_URL=&quot;https://${ENGI<wbr>NE_FQDN}:443/ovirt-engine/&quot;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Thanks,<br>
&gt;&gt; Y.<br>
&gt;&gt;<br>
&gt;&gt;  <br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Thanks<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Ravi<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; On Fri, Oct 14, 2016 at 7:57 AM, Juan Hernández &lt;<a href="mailto:jhernand@redhat.com" target="_blank">jhernand@redhat.com</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; On 10/14/2016 01:45 PM, Yaniv Kaul wrote:<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt; On Thu, Oct 13, 2016 at 11:13 AM, Juan Hernández &lt;<a href="mailto:jhernand@redhat.com" target="_blank">jhernand@redhat.com</a><br>
&gt;&gt;&gt;&gt; &gt; &lt;mailto:<a href="mailto:jhernand@redhat.com" target="_blank">jhernand@redhat.com</a>&gt;&gt; wrote:<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;     On 10/13/2016 12:04 AM, Yaniv Kaul wrote:<br>
&gt;&gt;&gt;&gt; &gt;     &gt; On Fri, Oct 7, 2016 at 10:44 PM, Yaniv Kaul &lt;<a href="mailto:ykaul@redhat.com" target="_blank">ykaul@redhat.com</a> &lt;mailto:<a href="mailto:ykaul@redhat.com" target="_blank">ykaul@redhat.com</a>&gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt; &lt;mailto:<a href="mailto:ykaul@redhat.com" target="_blank">ykaul@redhat.com</a> &lt;mailto:<a href="mailto:ykaul@redhat.com" target="_blank">ykaul@redhat.com</a>&gt;&gt;&gt; wrote:<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     I&#39;m trying on FC24, using<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;      python-ovirt-engine-sdk4-4.1.0<wbr>-0.0.20161003git056315d.fc24.x<wbr>86_64 to<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     add a DC, and failing - against master. The client is unhappy:<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     File<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;      &quot;/home/ykaul/ovirt-system-test<wbr>s/basic-suite-master/test-scen<wbr>arios/002_bootstrap.py&quot;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     line 98, in add_dc4<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         version=sdk4.types.Version(ma<wbr>jor=DC_VER_MAJ,minor=DC_VER_MI<wbr>N),<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/site-pac<wbr>kages/ovirtsdk4/services.py&quot;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     line 4347, in add<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         response = self._connection.send(request)<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/site-pac<wbr>kages/ovirtsdk4/__init__.py&quot;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     line 276, in send<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         return self.__send(request)<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/site-pac<wbr>kages/ovirtsdk4/__init__.py&quot;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     line 298, in __send<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         self._sso_token = self._get_access_token()<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/site-pac<wbr>kages/ovirtsdk4/__init__.py&quot;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     line 460, in _get_access_token<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         sso_response = self._get_sso_response(self._s<wbr>so_url,<br>
&gt;&gt;&gt;&gt; &gt;     post_data)<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/site-pac<wbr>kages/ovirtsdk4/__init__.py&quot;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     line 498, in _get_sso_response<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         return json.loads(body_buf.getvalue()<wbr>.decode(&#39;utf-8&#39;))<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/json/__i<wbr>nit__.py&quot;, line 339, in loads<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         return _default_decoder.decode(s)<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/json/dec<wbr>oder.py&quot;, line 364, in decode<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         obj, end = self.raw_decode(s, idx=_w(s, 0).end())<br>
&gt;&gt;&gt;&gt; &gt;     &gt;       File &quot;/usr/lib64/python2.7/json/dec<wbr>oder.py&quot;, line 382, in<br>
&gt;&gt;&gt;&gt; &gt;     raw_decode<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         raise ValueError(&quot;No JSON object could be decoded&quot;)<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     ValueError: No JSON object could be decoded<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     Surprisingly, I now can&#39;t find that RPM of this SDK in<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     <a href="http://resources.ovirt.org" target="_blank">resources.ovirt.org</a> &lt;<a href="http://resources.ovirt.org" target="_blank">http://resources.ovirt.org</a>&gt;<br>
&gt;&gt;&gt;&gt; &gt;     &lt;<a href="http://resources.ovirt.org" target="_blank">http://resources.ovirt.org</a>&gt; now.<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     I&#39;ve tried<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     with<br>
&gt;&gt;&gt;&gt; &gt;     <a href="http://resources.ovirt.org/pub/ovirt-master-snapshot/rpm/fc24/x86_64/python-ovirt-engine-sdk4-4.0.0-0.1.20161004gitf94eeb5.fc24.x86_64.rpm" target="_blank">http://resources.ovirt.org/pu<wbr>b/ovirt-master-snapshot/rpm/fc<wbr>24/x86_64/python-ovirt-engine-<wbr>sdk4-4.0.0-0.1.20161004gitf94e<wbr>eb5.fc24.x86_64.rpm</a><br>
&gt;&gt;&gt;&gt; &gt;     &lt;<a href="http://resources.ovirt.org/pub/ovirt-master-snapshot/rpm/fc24/x86_64/python-ovirt-engine-sdk4-4.0.0-0.1.20161004gitf94eeb5.fc24.x86_64.rpm" target="_blank">http://resources.ovirt.org/p<wbr>ub/ovirt-master-snapshot/rpm/f<wbr>c24/x86_64/python-ovirt-engine<wbr>-sdk4-4.0.0-0.1.20161004gitf94<wbr>eeb5.fc24.x86_64.rpm</a>&gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;      &lt;<a href="http://resources.ovirt.org/pub/ovirt-master-snapshot/rpm/fc24/x86_64/python-ovirt-engine-sdk4-4.0.0-0.1.20161004gitf94eeb5.fc24.x86_64.rpm" target="_blank">http://resources.ovirt.org/pu<wbr>b/ovirt-master-snapshot/rpm/fc<wbr>24/x86_64/python-ovirt-engine-<wbr>sdk4-4.0.0-0.1.20161004gitf94e<wbr>eb5.fc24.x86_64.rpm</a><br>
&gt;&gt;&gt;&gt; &gt;     &lt;<a href="http://resources.ovirt.org/pub/ovirt-master-snapshot/rpm/fc24/x86_64/python-ovirt-engine-sdk4-4.0.0-0.1.20161004gitf94eeb5.fc24.x86_64.rpm" target="_blank">http://resources.ovirt.org/p<wbr>ub/ovirt-master-snapshot/rpm/f<wbr>c24/x86_64/python-ovirt-engine<wbr>-sdk4-4.0.0-0.1.20161004gitf94<wbr>eeb5.fc24.x86_64.rpm</a>&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     - same result.<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     Did not see anything obvious on server or engine logs.<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     The code:<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     def add_dc4(api):<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         nt.assert_true(api != None)<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         dcs_service = api.system_service().data_cent<wbr>ers_service()<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         nt.assert_true(<br>
&gt;&gt;&gt;&gt; &gt;     &gt;             dc = dcs_service.add(<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                 sdk4.types.DataCenter(<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     name=DC_NAME4,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     description=&#39;APIv4 DC&#39;,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     local=False,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     version=sdk4.types.Version(ma<wbr>jor=DC_VER_MAJ,minor=DC_VER_MI<wbr>N),<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                 ),<br>
&gt;&gt;&gt;&gt; &gt;     &gt;             )<br>
&gt;&gt;&gt;&gt; &gt;     &gt;         )<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;     And the api object is from:<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                 return sdk4.Connection(<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     url=url,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     username=constants.ENGINE_USE<wbr>R,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;      password=str(self.metadata[&#39;ov<wbr>irt-engine-password&#39;]),<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     insecure=True,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                     debug=True,<br>
&gt;&gt;&gt;&gt; &gt;     &gt;                 )<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt; The clue is actually on the HTTPd logs:<br>
&gt;&gt;&gt;&gt; &gt;     &gt; 192.168.203.1 - - [12/Oct/2016:17:56:27 -0400] &quot;POST<br>
&gt;&gt;&gt;&gt; &gt;     &gt; /ovirt-engine/sso/oauth/token HTTP/1.1&quot; 404 74<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     &gt; And indeed, from the deubg log:<br>
&gt;&gt;&gt;&gt; &gt;     &gt; begin captured logging &lt;&lt; --------------------\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: Trying 192.168.203.3...\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: Connected to 192.168.203.3 (192.168.203.3) port 443<br>
&gt;&gt;&gt;&gt; &gt;     (#0)\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: Initializing NSS with certpath: sql:/etc/pki/nssdb\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: skipping SSL peer certificate verification\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: ALPN/NPN, server did not agree to a protocol\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: SSL connection using<br>
&gt;&gt;&gt;&gt; &gt;     TLS_ECDHE_RSA_WITH_AES_128_GC<wbr>M_SHA256\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: Server certificate:\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: subject: CN=engine,O=Test,C=US\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: start date: Oct 11 21:55:29 2016 GMT\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: expire date: Sep 16 21:55:29 2021 GMT\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: common name: engine\nroot: DEBUG: issuer:<br>
&gt;&gt;&gt;&gt; &gt;     &gt; CN=engine.38998,O=Test,C=US\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: POST /ovirt-engine/sso/oauth/token HTTP/1.1\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Host: 192.168.203.3\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: User-Agent: PythonSDK/4.1.0a0\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Accept: application/json\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Content-Length: 78\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Content-Type: application/x-www-form-urlenco<wbr>ded\nroot:<br>
&gt;&gt;&gt;&gt; &gt;     &gt; DEBUG:<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;     username=admin%40internal&amp;sco<wbr>pe=ovirt-app-api&amp;password=123&amp;<wbr>grant_type=password\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: upload completely sent off: 78 out of 78 bytes\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: HTTP/1.1 404 Not Found\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Date: Wed, 12 Oct 2016 21:56:27 GMT\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Content-Length: 74\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: Content-Type: text/html; charset=UTF-8\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: \n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; *root: DEBUG: &lt;html&gt;&lt;head&gt;&lt;title&gt;Error&lt;/titl<wbr>e&gt;&lt;/head&gt;&lt;body&gt;404 - Not<br>
&gt;&gt;&gt;&gt; &gt;     &gt; Found&lt;/body&gt;&lt;/html&gt;\n*<br>
&gt;&gt;&gt;&gt; &gt;     &gt; root: DEBUG: Connection #0 to host 192.168.203.3 left intact\n<br>
&gt;&gt;&gt;&gt; &gt;     &gt; --------------------- &gt;&gt; end captured logging<br>
&gt;&gt;&gt;&gt; &gt;     &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;     That definitively looks like version 3 of the engine. Either that or<br>
&gt;&gt;&gt;&gt; &gt;     version 4 of the engine with web server configuration modified so that<br>
&gt;&gt;&gt;&gt; &gt;     the SSO doesn&#39;t work as expected.<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;     What do you get if you run this against that server?<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt; Attached.<br>
&gt;&gt;&gt;&gt; &gt; Y.<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; OK, that is version 4.1 of the engine, so next question is why the SSO<br>
&gt;&gt;&gt;&gt; service is not responding. Do you see any message in<br>
&gt;&gt;&gt;&gt; /var/log/ovirt-engine/server.l<wbr>og about &quot;enginesso.war&quot; not being<br>
&gt;&gt;&gt;&gt; deployed? Did you do any modification to the<br>
&gt;&gt;&gt;&gt; /etc/httpd/conf.d/z-ovirt-engi<wbr>ne.conf file?<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Ravi, Martin, any idea of why the SSO service may not be working?<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;       curl \<br>
&gt;&gt;&gt;&gt; &gt;       --verbose \<br>
&gt;&gt;&gt;&gt; &gt;       --insecure \<br>
&gt;&gt;&gt;&gt; &gt;       --request GET \<br>
&gt;&gt;&gt;&gt; &gt;       --user &quot;admin@internal:yourpassword&quot; \<br>
&gt;&gt;&gt;&gt; &gt;       --header &quot;Version: 4&quot; \<br>
&gt;&gt;&gt;&gt; &gt;       --header &quot;Accept: application/xml&quot; \<br>
&gt;&gt;&gt;&gt; &gt;       &quot;<a href="https://thatserver/ovirt-engine/api" target="_blank">https://thatserver/ovirt-eng<wbr>ine/api</a><br>
&gt;&gt;&gt;&gt; &gt;     &lt;<a href="https://thatserver/ovirt-engine/api" target="_blank">https://thatserver/ovirt-eng<wbr>ine/api</a>&gt;&quot;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt; Dirección Comercial: C/Jose Bardasano Baos, 9, Edif. Gorbea 3, planta<br>
&gt;&gt;&gt;&gt; 3ºD, 28016 Madrid, Spain<br>
&gt;&gt;&gt;&gt; Inscrita en el Reg. Mercantil de Madrid – C.I.F. B82657941 - Red Hat S.L.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;</p>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div></div>