[Users-pt] oVirt 3.4 + Ipa Server
Evandro Couto
vandomatoscouto at gmail.com
Tue Sep 23 12:54:31 UTC 2014
Obrigado, isso fortalece a vontade de criar outros mais.
Fico triste por não ter conseguido ainda, infelizmente não fiz testes
com o IPA.
Abs,
Evandro Couto
Skype: tutoriaisgnulinux
TutoriaisGnuLinux.com <http://tutoriaisgnulinux.com>
Visualizar perfil de Evandro Couto no LinkedIn
<http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1>
Em 23-09-2014 08:57, Marcelo Donato escreveu:
> Grato Evandro pela dica e também pelos tutoriais, os mesmos foram
> muito úteis para minha implementação do oVirt.
>
> No entanto deixe-me esclarecer. Estou utilizando o FreeIPA e não
> ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e, nos
> testes consegui ligar o oVirt no Samba como controlador de domínio.
>
> Do que levantei na documentação para ActiveDirectory e IPA, há
> diferença na sintaxe do comando engine-manage-domains, neste caso é no
> parâmetro "provider".
>
> Segui sua recomendação quanto ao krb5.conf, porém continuo com o mesmo
> problema.
>
> Observando meu logs, veja abaixo, parecia ser um problema na variável
> nsslapd-maxbersize. Alguns relatos indicavam que era devido a mesma se
> encontrar com valor = 0.
>
> Porém ao executar o comando abaixo, verifica-se que o valor da mesma
> não é 0.
>
> ldapsearch -x -h localhost -p 389 -D "cn=Directory Manager" -w 'senha'
> -b "cn=config" | grep -i "nsslapd-maxbersize"
> nsslapd-maxbersize: 209715200
>
>
> ***************************** /var/log/dirsrv/slapd-DIN-UEM-BR
> *****************************
>
> [22/Sep/2014:17:16:34 -0300] conn=4 op=176 SRCH
> base="dc=din,dc=uem,dc=br" scope=2
> filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName=admin at DIN.UEM.BR
> <mailto:admin at DIN.UEM.BR>))" attrs="krbPrincipalName krbCanonicalName
> ipaKrbP
> [22/Sep/2014:17:16:34 -0300] conn=4 op=176 RESULT err=0 tag=101
> nentries=1 etime=0
> [22/Sep/2014:17:16:34 -0300] conn=4 op=177 SRCH base="cn=DIN.UEM.BR
> <http://DIN.UEM.BR>,cn=kerberos,dc=din,dc=uem,dc=br" scope=0
> filter="(objectClass=krbticketpolicyaux)" attrs="krbMaxTicketLife
> krbMaxRenewableAge krbTicketFlags"
> [22/Sep/2014:17:16:34 -0300] conn=4 op=177 RESULT err=0 tag=101
> nentries=1 etime=0
> [22/Sep/2014:17:16:34 -0300] conn=4 op=178 SRCH
> base="dc=din,dc=uem,dc=br" scope=2
> filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/DIN.UEM.BR at DIN.UEM.BR
> <mailto:DIN.UEM.BR at DIN.UEM.BR>)(krb
> [22/Sep/2014:17:16:34 -0300] conn=4 op=178 RESULT err=0 tag=101
> nentries=1 etime=0
> [22/Sep/2014:17:16:34 -0300] conn=4 op=179 SRCH
> base="cn=global_policy,cn=DIN.UEM.BR
> <http://DIN.UEM.BR>,cn=kerberos,dc=din,dc=uem,dc=br" scope=0
> filter="(objectClass=*)" attrs="krbMaxPwdLife krbMinPwdLife
> krbPwdMinDiffChars krbPwdMinLength krbPwdHistoryLen
> [22/Sep/2014:17:16:34 -0300] conn=4 op=179 RESULT err=0 tag=101
> nentries=1 etime=0
> [22/Sep/2014:17:16:34 -0300] conn=89 fd=79 slot=79 connection from
> 10.30.0.23 to 10.30.0.25
> [22/Sep/2014:17:16:34 -0300] conn=89 op=-1 fd=79 closed error 34
> (Numerical result out of range) - B2
>
>
>
>
>
>
>
> Em 22 de setembro de 2014 18:04, Evandro Couto
> <vandomatoscouto at gmail.com <mailto:vandomatoscouto at gmail.com>> escreveu:
>
> Segue um exemplo de configuração.
> http://tutoriaisgnulinux.com/?p=12558
> Abs,
> Evandro Couto
> Skype: tutoriaisgnulinux
> TutoriaisGnuLinux.com <http://tutoriaisgnulinux.com>
> Visualizar perfil de Evandro Couto no LinkedIn
> <http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1>
> Em 22-09-2014 17:02, Marcelo Donato escreveu:
>>
>>
>> Estou tentando integrar o IPA ao Ovirt, porém sem sucesso.
>> Sugestões são bem vindo.
>>
>>
>> # engine-manage-domains add --domain=din.uem.br
>> <http://din.uem.br> --provider=ipa --user=admin
>> Enter password:
>> Error: exception message: Cannot get a KDC reply
>> Failure while testing domain din.uem.br <http://din.uem.br>.
>> Details: Kerberos error. Please check log for further details.
>>
>>
>> OBS: Ipa Server com firewall desligado mas SELINUX ativado.
>>
>>
>>
>> Abaixo a configuração do DNS
>>
>> ================== B E G I N - DNS ==================
>>
>> jatoba IN A 10.30.0.25
>>
>> _ldap._tcp.din.uem.br <http://tcp.din.uem.br>. SRV 0 0 389
>> jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _kerberos._udp.din.uem.br <http://udp.din.uem.br>. SRV 0 0 389
>> jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _ldap._tcp.dc._msdcs.din.uem.br <http://msdcs.din.uem.br>. SRV 0
>> 0 389 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _ldap._tcp.pdc._msdcs.din.uem.br <http://msdcs.din.uem.br>. SRV 0
>> 0 389 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _ldap._tcp.default-first-site-name._sites.din.uem.br
>> <http://sites.din.uem.br>. SRV 0 0 389 jatoba.din.uem.br
>> <http://jatoba.din.uem.br>.
>> _ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br
>> <http://msdcs.din.uem.br>. SRV 0 0 389 jatoba.din.uem.br
>> <http://jatoba.din.uem.br>.
>>
>> _kerberos._tcp.din.uem.br <http://tcp.din.uem.br>. SRV
>> 0 0 88 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _kerberos._udp.din.uem.br <http://udp.din.uem.br>. SRV
>> 0 0 88 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _kerberos._tcp.dc._msdcs.din.uem.br <http://msdcs.din.uem.br>.
>> SRV 0 0 88 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _kerberos._tcp.default-first-site-name._sites.din.uem.br
>> <http://sites.din.uem.br>. SRV 0 0 88 jatoba.din.uem.br
>> <http://jatoba.din.uem.br>.
>> _kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br <http://msdcs.din.uem.br>.
>> SRV 0 0 88 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _kpasswd._udp.din.uem.br <http://udp.din.uem.br>. SRV
>> 0 0 464 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _kpasswd._tcp.din.uem.br <http://tcp.din.uem.br>. SRV
>> 0 0 464 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>>
>>
>> _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br
>> <http://msdcs.din.uem.br>. 900 IN SRV 0 100 3268
>> jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _ldap._tcp.gc._msdcs.din.uem.br <http://msdcs.din.uem.br>. 900 IN
>> SRV 0 100 3268 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _gc._tcp.din.uem.br <http://tcp.din.uem.br>. 900 IN SRV 0 100
>> 3268 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _gc._tcp.default-first-site-name._sites.din.uem.br
>> <http://sites.din.uem.br>. 900 IN SRV 0 100 3268
>> jatoba.din.uem.br <http://jatoba.din.uem.br>.
>>
>> _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br
>> <http://msdcs.din.uem.br>. 900 IN SRV 0 100 3268
>> jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _ldap._tcp.gc._msdcs.din.uem.br <http://msdcs.din.uem.br>. 900 IN
>> SRV 0 100 3268 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _gc._tcp.din.uem.br <http://tcp.din.uem.br>. 900 IN SRV 0 100
>> 3268 jatoba.din.uem.br <http://jatoba.din.uem.br>.
>> _gc._tcp.default-first-site-name._sites.din.uem.br
>> <http://sites.din.uem.br>. 900 IN SRV 0 100 3268
>> jatoba.din.uem.br <http://jatoba.din.uem.br>.
>>
>> ================== B E G I N - DNS ==================
>>
>>
>> No IPA SERVER
>>
>> # lsof -i:88
>> COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
>> krb5kdc 36392 root 6u IPv4 306361 0t0 UDP *:kerberos
>> krb5kdc 36392 root 7u IPv6 306366 0t0 UDP
>> [fe80::21a:4aff:feea:8e9c]:kerberos
>> krb5kdc 36392 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN)
>> krb5kdc 36392 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)
>> krb5kdc 36393 root 6u IPv4 306361 0t0 UDP *:kerberos
>> krb5kdc 36393 root 7u IPv6 306366 0t0 UDP
>> [fe80::21a:4aff:feea:8e9c]:kerberos
>> krb5kdc 36393 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN)
>> krb5kdc 36393 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)
>>
>>
>> # lsof -i:389
>> COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
>> ns-slapd 36344 dirsrv 6u IPv6 306289 0t0 TCP *:ldap (LISTEN)
>>
>>
>>
>> --
>> Ao encaminhar esta mensagem, por favor:
>> 1. Apague o meu e-mail e o meu nome.
>> 2. Apague também os endereços dos amigos antes de reenviar
>> 3. Use Cco ou Bcc para enviar mensagens!
>> Dificulte a disseminação de vírus e spam.
>>
>>
>> _______________________________________________
>> Users-pt mailing list
>> Users-pt at ovirt.org <mailto:Users-pt at ovirt.org>
>> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt at ovirt.org <mailto:Users-pt at ovirt.org>
> http://lists.ovirt.org/mailman/listinfo/users-pt
>
>
>
>
> --
> Ao encaminhar esta mensagem, por favor:
> 1. Apague o meu e-mail e o meu nome.
> 2. Apague também os endereços dos amigos antes de reenviar
> 3. Use Cco ou Bcc para enviar mensagens!
> Dificulte a disseminação de vírus e spam.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20140923/dff25d8a/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: btn_viewmy_160x33_pt_BR.png
Type: image/png
Size: 1781 bytes
Desc: not available
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20140923/dff25d8a/attachment.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/png
Size: 1781 bytes
Desc: not available
URL: <http://lists.ovirt.org/pipermail/users-pt/attachments/20140923/dff25d8a/attachment-0001.png>
More information about the Users-pt
mailing list