[Users-pt] oVirt 3.4 + Ipa Server

Amador Pahim apahim at redhat.com
Fri Oct 31 16:47:10 UTC 2014 

Legal Marcelo,

Depois do ultimo update do IPA, ele parou de funcionar para o oVirt 3.4. 
O oVirt 3.4 tinha os métodos de acesso hard-coded, dificultando a 
alteração de qualquer método de conexão. Com o oVirt 3.5 e a nova 
estrutura de AAA que o Alon desenvolveu, que permite adicionarmos 
qualquer provedor de autenticação e customizar da forma que precisarmos, 
o oVirt ficou bem mais flexível.

Ótimo que isso resolveu seu problema. Você se importa de escrever um 
post sobre isso? Podemos colocar na wiki do projeto.

On 10/31/2014 10:56 AM, Marcelo Donato wrote:
> Seguindo a sugestão do Amador, fui para a versão 3.5 do oVirt já que 
> na 3.4 não tive sucesso.
>
> Na nova versão, oVirt e FreeIpa trabalhando perfeitamente em conjunto.
>
> Abaixo a solução para a questão.
>
> Mais uma vez agradeço ao Amador, tanto pela sugestão quanto pela 
> atenção, e ao Alon Bar que resolveu o problema.
>
> #####################################################
>
> Resolved  By "Alon Bar-Lev" <alonbl at redhat.com <mailto:alonbl at redhat.com>>
>
>
> 1. install  ovirt-engine-extension-aaa-ldap, it is available in 
> ovirt-3.5-snapshots repository.
>
> 2. create /etc/ovirt-engine/extensions.d/din.intranet-authz.properties
>
> ovirt.engine.extension.name <http://ovirt.engine.extension.name/> = 
> din-intranet-authz
> ovirt.engine.extension.bindings.method = jbossmodule
> ovirt.engine.extension.binding.jbossmodule.module = 
> org.ovirt.engine-extensions.aaa.ldap
> ovirt.engine.extension.binding.jbossmodule.class = 
> org.ovirt.engineextensions.aaa.ldap.AuthzExtension
> ovirt.engine.extension.provides = 
> org.ovirt.engine.api.extensions.aaa.Authz
> config.profile.file.1 = /etc/ovirt-engine/aaa/din.intranet.properties
>
> 3. create /etc/ovirt-engine/extensions.d/din.intranet-authn.properties
>
> ovirt.engine.extension.name <http://ovirt.engine.extension.name/> = 
> din-intranet-authn
> ovirt.engine.extension.bindings.method = jbossmodule
> ovirt.engine.extension.binding.jbossmodule.module = 
> org.ovirt.engine-extensions.aaa.ldap
> ovirt.engine.extension.binding.jbossmodule.class = 
> org.ovirt.engineextensions.aaa.ldap.AuthnExtension
> ovirt.engine.extension.provides = 
> org.ovirt.engine.api.extensions.aaa.Authn
> ovirt.engine.aaa.authn.profile.name 
> <http://ovirt.engine.aaa.authn.profile.name/> = din.intranet
> ovirt.engine.aaa.authn.authz.plugin = din-intranet-authz
> config.profile.file.1 = /etc/ovirt-engine/aaa/din.intranet.properties
>
> 4. create /etc/ovirt-engine/aaa/din.intranet.properties
>
> include = <ipa.properties>
>
> vars.user = uid=admin,cn=users,cn=accounts,dc=din,dc=intranet
> vars.password = 123456
> vars.server = ipa1.din.intranet
>
> pool.default.serverset.single.server = ${global:vars.server}
> pool.default.auth.simple.bindDN = ${global:vars.user}
> pool.default.auth.simple.password = ${global:vars.password}
>
> 5. restart engine.
>
>
>
>
> -- 
> Ao encaminhar esta mensagem, por favor:
> 1. Apague o meu e-mail e o meu nome.
> 2. Apague também os endereços dos amigos antes de reenviar
> 3. Use Cco ou Bcc para enviar mensagens!
> Dificulte a disseminação de vírus e spam.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20141031/02ad4a4d/attachment.html>

More information about the Users-pt mailing list