[Users-pt] oVirt 3.4 + Ipa Server

Marcelo Donato donato at din.uem.br
Tue Sep 23 11:57:04 UTC 2014 

Grato Evandro pela dica e também pelos tutoriais, os mesmos foram muito
úteis para minha implementação do oVirt.

No entanto deixe-me esclarecer. Estou utilizando o FreeIPA e não
ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e, nos testes
consegui ligar o oVirt no Samba como controlador de domínio.

Do que levantei na documentação para ActiveDirectory e IPA, há diferença na
sintaxe do comando engine-manage-domains, neste caso é no parâmetro
"provider".

Segui sua recomendação quanto ao krb5.conf, porém continuo com o mesmo
problema.

Observando meu logs, veja abaixo, parecia ser um problema na variável
nsslapd-maxbersize. Alguns relatos indicavam que era devido a mesma se
encontrar com valor = 0.

Porém ao executar o comando abaixo, verifica-se que o valor da mesma não é
0.

ldapsearch -x -h localhost -p 389 -D "cn=Directory Manager" -w 'senha' -b
"cn=config" | grep -i "nsslapd-maxbersize"
nsslapd-maxbersize: 209715200


***************************** /var/log/dirsrv/slapd-DIN-UEM-BR
*****************************

[22/Sep/2014:17:16:34 -0300] conn=4 op=176 SRCH base="dc=din,dc=uem,dc=br"
scope=2
filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName=
admin at DIN.UEM.BR))" attrs="krbPrincipalName krbCanonicalName ipaKrbP
[22/Sep/2014:17:16:34 -0300] conn=4 op=176 RESULT err=0 tag=101 nentries=1
etime=0
[22/Sep/2014:17:16:34 -0300] conn=4 op=177 SRCH
base="cn=DIN.UEM.BR,cn=kerberos,dc=din,dc=uem,dc=br"
scope=0 filter="(objectClass=krbticketpolicyaux)" attrs="krbMaxTicketLife
krbMaxRenewableAge krbTicketFlags"
[22/Sep/2014:17:16:34 -0300] conn=4 op=177 RESULT err=0 tag=101 nentries=1
etime=0
[22/Sep/2014:17:16:34 -0300] conn=4 op=178 SRCH base="dc=din,dc=uem,dc=br"
scope=2
filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/
DIN.UEM.BR at DIN.UEM.BR)(krb
[22/Sep/2014:17:16:34 -0300] conn=4 op=178 RESULT err=0 tag=101 nentries=1
etime=0
[22/Sep/2014:17:16:34 -0300] conn=4 op=179 SRCH base="cn=global_policy,cn=
DIN.UEM.BR,cn=kerberos,dc=din,dc=uem,dc=br" scope=0
filter="(objectClass=*)" attrs="krbMaxPwdLife krbMinPwdLife
krbPwdMinDiffChars krbPwdMinLength krbPwdHistoryLen
[22/Sep/2014:17:16:34 -0300] conn=4 op=179 RESULT err=0 tag=101 nentries=1
etime=0
[22/Sep/2014:17:16:34 -0300] conn=89 fd=79 slot=79 connection from
10.30.0.23 to 10.30.0.25
[22/Sep/2014:17:16:34 -0300] conn=89 op=-1 fd=79 closed error 34 (Numerical
result out of range) - B2







Em 22 de setembro de 2014 18:04, Evandro Couto <vandomatoscouto at gmail.com>
escreveu:

>  Segue um exemplo de configuração.
> http://tutoriaisgnulinux.com/?p=12558
> Abs,
> Evandro Couto
> Skype: tutoriaisgnulinux
> TutoriaisGnuLinux.com <http://tutoriaisgnulinux.com>
>  [image: Visualizar perfil de Evandro Couto no LinkedIn]
> <http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1>
> Em 22-09-2014 17:02, Marcelo Donato escreveu:
>
>
>
>  Estou tentando integrar o IPA ao Ovirt, porém sem sucesso. Sugestões são
> bem vindo.
>
>
>  # engine-manage-domains add --domain=din.uem.br --provider=ipa
> --user=admin
>  Enter password:
> Error:  exception message: Cannot get a KDC reply
> Failure while testing domain din.uem.br. Details: Kerberos error. Please
> check log for further details.
>
>
>  ​OBS: Ipa Server com firewall desligado mas SELINUX ativado.​
>
>
>
>  ​Abaixo a configuração do DNS​
>
>  ​ ================== B E G I N - DNS​ ​==================
>
>  jatoba          IN A        10.30.0.25
>
>  _ldap._tcp.din.uem.br.      SRV 0 0 389 jatoba.din.uem.br.
> _kerberos._udp.din.uem.br.  SRV 0 0 389 jatoba.din.uem.br.
> _ldap._tcp.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.
> _ldap._tcp.pdc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.
> _ldap._tcp.default-first-site-name._sites.din.uem.br. SRV 0 0 389
> jatoba.din.uem.br.
> _ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br. SRV 0 0
> 389 jatoba.din.uem.br.
>
>  _kerberos._tcp.din.uem.br.           SRV 0 0 88  jatoba.din.uem.br.
> _kerberos._udp.din.uem.br.           SRV 0 0 88  jatoba.din.uem.br.
> _kerberos._tcp.dc._msdcs.din.uem.br. SRV 0 0 88  jatoba.din.uem.br.
> _kerberos._tcp.default-first-site-name._sites.din.uem.br.            SRV
> 0 0 88  jatoba.din.uem.br.
> _kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br.  SRV
> 0 0 88  jatoba.din.uem.br.
> _kpasswd._udp.din.uem.br.            SRV 0 0 464 jatoba.din.uem.br.
> _kpasswd._tcp.din.uem.br.            SRV 0 0 464 jatoba.din.uem.br.
>
>>  _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN
> SRV 0 100 3268 jatoba.din.uem.br.
> _ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV   0 100 3268 jatoba.din.uem.br
> .
> _gc._tcp.din.uem.br.  900 IN  SRV 0 100 3268 jatoba.din.uem.br.
> _gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268
> jatoba.din.uem.br.
>> _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN
> SRV 0 100 3268 jatoba.din.uem.br.
> _ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV   0 100 3268 jatoba.din.uem.br
> .
> _gc._tcp.din.uem.br.  900 IN  SRV 0 100 3268 jatoba.din.uem.br.
> _gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268
> jatoba.din.uem.br.
>
>  ​​ ================== B E G I N - DNS​ ​==================​
>
>
>  ​No IPA SERVER​
>
>  # lsof -i:88
> COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
> krb5kdc 36392 root    6u  IPv4 306361      0t0  UDP *:kerberos
> krb5kdc 36392 root    7u  IPv6 306366      0t0  UDP
> [fe80::21a:4aff:feea:8e9c]:kerberos
> krb5kdc 36392 root    8u  IPv6 306369      0t0  TCP *:kerberos (LISTEN)
> krb5kdc 36392 root    9u  IPv4 306370      0t0  TCP *:kerberos (LISTEN)
> krb5kdc 36393 root    6u  IPv4 306361      0t0  UDP *:kerberos
> krb5kdc 36393 root    7u  IPv6 306366      0t0  UDP
> [fe80::21a:4aff:feea:8e9c]:kerberos
> krb5kdc 36393 root    8u  IPv6 306369      0t0  TCP *:kerberos (LISTEN)
> krb5kdc 36393 root    9u  IPv4 306370      0t0  TCP *:kerberos (LISTEN)
>
>
>  # lsof -i:389
> COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
> ns-slapd 36344 dirsrv    6u  IPv6 306289      0t0  TCP *:ldap (LISTEN)
>
>
>
>  --
> Ao encaminhar esta mensagem, por favor:
> 1. Apague o meu e-mail e o meu nome.
> 2. Apague também os endereços dos amigos antes de reenviar
> 3. Use Cco ou Bcc para enviar mensagens!
> Dificulte a disseminação de vírus e spam.
>
>
> _______________________________________________
> Users-pt mailing listUsers-pt at ovirt.orghttp://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>


-- 
Ao encaminhar esta mensagem, por favor:
1. Apague o meu e-mail e o meu nome.
2. Apague também os endereços dos amigos antes de reenviar
3. Use Cco ou Bcc para enviar mensagens!
Dificulte a disseminação de vírus e spam.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20140923/b587354e/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: btn_viewmy_160x33_pt_BR.png
Type: image/png
Size: 1781 bytes
Desc: not available
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20140923/b587354e/attachment.png>

More information about the Users-pt mailing list