<div dir="ltr"><div class="gmail_default" style="font-size:small"><br clear="all"></div><div class="gmail_default" style="font-size:small"><span style="font-family:arial,sans-serif;font-size:13px;white-space:nowrap"><br></span></div><div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap">Estou tentando integrar o IPA ao Ovirt, porém sem sucesso. Sugestões são bem vindo.</span></font></div><div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap"><br></span></font></div><div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap"><br></span></font></div><div class="gmail_default"># engine-manage-domains add --domain=<a href="http://din.uem.br">din.uem.br</a> --provider=ipa --user=admin<br></div><div><div>Enter password:</div><div>Error:  exception message: Cannot get a KDC reply</div><div>Failure while testing domain <a href="http://din.uem.br">din.uem.br</a>. Details: Kerberos error. Please check log for further details.</div></div><div><br></div><div><br></div><div><div class="gmail_default" style="font-size:small">​OBS: Ipa Server com firewall desligado mas SELINUX ativado.​</div><br></div><div><br></div><div><br></div><div><div class="gmail_default" style="font-size:small">​Abaixo a configuração do DNS​</div><br></div><div><div class="gmail_default" style="font-size:small">​================== B E G I N - DNS​ ​==================</div><br></div><div>jatoba          IN A        10.30.0.25     <br></div><div><br></div><div><div>_ldap._<a href="http://tcp.din.uem.br">tcp.din.uem.br</a>.      SRV 0 0 389 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kerberos._<a href="http://udp.din.uem.br">udp.din.uem.br</a>.  SRV 0 0 389 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_ldap._tcp.dc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. SRV 0 0 389 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_ldap._tcp.pdc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. SRV 0 0 389 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_ldap._tcp.default-first-site-name._<a href="http://sites.din.uem.br">sites.din.uem.br</a>. SRV 0 0 389 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_ldap._tcp.default-first-site-name._sites.dc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. SRV 0 0 389 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div></div><div><br></div><div><div>_kerberos._<a href="http://tcp.din.uem.br">tcp.din.uem.br</a>.           SRV 0 0 88  <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kerberos._<a href="http://udp.din.uem.br">udp.din.uem.br</a>.           SRV 0 0 88  <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kerberos._tcp.dc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. SRV 0 0 88  <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kerberos._tcp.default-first-site-name._<a href="http://sites.din.uem.br">sites.din.uem.br</a>.            SRV 0 0 88  <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kerberos._tcp.default-first-site-name._sites.dc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>.  SRV 0 0 88  <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kpasswd._<a href="http://udp.din.uem.br">udp.din.uem.br</a>.            SRV 0 0 464 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_kpasswd._<a href="http://tcp.din.uem.br">tcp.din.uem.br</a>.            SRV 0 0 464 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div></div><div><br></div><div><div class="gmail_default" style="font-size:small">​</div><div class="gmail_default" style="font-size:small"><div class="gmail_default">_ldap._tcp.default-first-site-name._sites.gc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. 900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div class="gmail_default">_ldap._tcp.gc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. 900 IN SRV   0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div class="gmail_default">_gc._<a href="http://tcp.din.uem.br">tcp.din.uem.br</a>.  900 IN  SRV 0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div class="gmail_default">_gc._tcp.default-first-site-name._<a href="http://sites.din.uem.br">sites.din.uem.br</a>. 900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div></div><div class="gmail_default" style="font-size:small">​</div><div>_ldap._tcp.default-first-site-name._sites.gc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. 900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_ldap._tcp.gc._<a href="http://msdcs.din.uem.br">msdcs.din.uem.br</a>. 900 IN SRV   0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_gc._<a href="http://tcp.din.uem.br">tcp.din.uem.br</a>.  900 IN  SRV 0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div><div>_gc._tcp.default-first-site-name._<a href="http://sites.din.uem.br">sites.din.uem.br</a>. 900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br">jatoba.din.uem.br</a>.</div></div><div><br></div><div><div class="gmail_default" style="font-size:small">​​================== B E G I N - DNS​ ​==================​</div><br></div><div><br></div><div><div class="gmail_default" style="font-size:small">​No IPA SERVER​</div><br></div><div><div># lsof -i:88</div><div>COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME</div><div>krb5kdc 36392 root    6u  IPv4 306361      0t0  UDP *:kerberos </div><div>krb5kdc 36392 root    7u  IPv6 306366      0t0  UDP [fe80::21a:4aff:feea:8e9c]:kerberos </div><div>krb5kdc 36392 root    8u  IPv6 306369      0t0  TCP *:kerberos (LISTEN)</div><div>krb5kdc 36392 root    9u  IPv4 306370      0t0  TCP *:kerberos (LISTEN)</div><div>krb5kdc 36393 root    6u  IPv4 306361      0t0  UDP *:kerberos </div><div>krb5kdc 36393 root    7u  IPv6 306366      0t0  UDP [fe80::21a:4aff:feea:8e9c]:kerberos </div><div>krb5kdc 36393 root    8u  IPv6 306369      0t0  TCP *:kerberos (LISTEN)</div><div>krb5kdc 36393 root    9u  IPv4 306370      0t0  TCP *:kerberos (LISTEN)</div></div><div><br></div><div><br></div><div><div># lsof -i:389</div><div>COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME</div><div>ns-slapd 36344 dirsrv    6u  IPv6 306289      0t0  TCP *:ldap (LISTEN)</div></div><div><br></div><div><br></div><div><br></div>-- <br>Ao encaminhar esta mensagem, por favor:<br>1. Apague o meu e-mail e o meu nome.<br>2. Apague também os endereços dos amigos antes de reenviar<br>3. Use Cco ou Bcc para enviar mensagens!<br>Dificulte a disseminação de vírus e spam.
</div>