<div dir="ltr"><div class="gmail_default" style="font-size:small">Grato Evandro pela dica e também pelos tutoriais, os mesmos foram muito úteis para minha implementação do oVirt.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">No entanto deixe-me esclarecer. Estou utilizando o FreeIPA e não ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e, nos testes consegui ligar o oVirt no Samba como controlador de domínio.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Do que levantei na documentação para ActiveDirectory e IPA, há diferença na sintaxe do comando engine-manage-domains, neste caso é no parâmetro &quot;provider&quot;.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Segui sua recomendação quanto ao krb5.conf, porém continuo com o mesmo problema.</div><div class="gmail_default" style><br></div><div class="gmail_default" style="font-size:small">Observando meu logs, veja abaixo, parecia ser um problema na variável nsslapd-maxbersize. Alguns relatos indicavam que era devido a mesma se encontrar com valor = 0.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Porém ao executar o comando abaixo, verifica-se que o valor da mesma não é 0.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><div class="gmail_default">ldapsearch -x -h localhost -p 389 -D &quot;cn=Directory Manager&quot; -w &#39;senha&#39; -b &quot;cn=config&quot; | grep -i &quot;nsslapd-maxbersize&quot;</div><div class="gmail_default">nsslapd-maxbersize: 209715200</div><div><br></div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style>***************************** /var/log/dirsrv/slapd-DIN-UEM-BR *****************************<br></div><div class="gmail_default" style><br></div><div class="gmail_default" style="font-size:small"><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=176 SRCH base=&quot;dc=din,dc=uem,dc=br&quot; scope=2 filter=&quot;(&amp;(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName=<a href="mailto:admin@DIN.UEM.BR">admin@DIN.UEM.BR</a>))&quot; attrs=&quot;krbPrincipalName krbCanonicalName ipaKrbP</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=176 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=177 SRCH base=&quot;cn=<a href="http://DIN.UEM.BR">DIN.UEM.BR</a>,cn=kerberos,dc=din,dc=uem,dc=br&quot; scope=0 filter=&quot;(objectClass=krbticketpolicyaux)&quot; attrs=&quot;krbMaxTicketLife krbMaxRenewableAge krbTicketFlags&quot;</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=177 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=178 SRCH base=&quot;dc=din,dc=uem,dc=br&quot; scope=2 filter=&quot;(&amp;(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/<a href="mailto:DIN.UEM.BR@DIN.UEM.BR">DIN.UEM.BR@DIN.UEM.BR</a>)(krb</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=178 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=179 SRCH base=&quot;cn=global_policy,cn=<a href="http://DIN.UEM.BR">DIN.UEM.BR</a>,cn=kerberos,dc=din,dc=uem,dc=br&quot; scope=0 filter=&quot;(objectClass=*)&quot; attrs=&quot;krbMaxPwdLife krbMinPwdLife krbPwdMinDiffChars krbPwdMinLength krbPwdHistoryLen</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=179 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=89 fd=79 slot=79 connection from 10.30.0.23 to 10.30.0.25</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=89 op=-1 fd=79 closed error 34 (Numerical result out of range) - B2</div><div><br></div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 22 de setembro de 2014 18:04, Evandro Couto <span dir="ltr">&lt;<a href="mailto:vandomatoscouto@gmail.com" target="_blank">vandomatoscouto@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Segue um exemplo de configuração.<br>
      
      <a href="http://tutoriaisgnulinux.com/?p=12558" target="_blank">http://tutoriaisgnulinux.com/?p=12558</a><br>
      Abs,<br>
      <div>Evandro Couto<br>
        Skype: tutoriaisgnulinux<br>
        <a href="http://tutoriaisgnulinux.com" target="_blank">TutoriaisGnuLinux.com</a><br>
        <a href="http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1" target="_blank"> <img src="cid:part3.04060405.05000905@gmail.com" alt="Visualizar
            perfil de Evandro Couto no LinkedIn" border="0" height="33" width="160"> </a>
      </div>
      Em 22-09-2014 17:02, Marcelo Donato escreveu:<br>
    </div>
    <blockquote type="cite"><div><div class="h5">
      <div dir="ltr">
        <div class="gmail_default" style="font-size:small"><br clear="all">
        </div>
        <div class="gmail_default" style="font-size:small"><span style="font-family:arial,sans-serif;font-size:13px;white-space:nowrap"><br>
          </span></div>
        <div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap">Estou tentando integrar o IPA
              ao Ovirt, porém sem sucesso. Sugestões são bem vindo.</span></font></div>
        <div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap"><br>
            </span></font></div>
        <div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap"><br>
            </span></font></div>
        <div class="gmail_default"># engine-manage-domains add --domain=<a href="http://din.uem.br" target="_blank">din.uem.br</a>
          --provider=ipa --user=admin<br>
        </div>
        <div>
          <div>Enter password:</div>
          <div>Error:  exception message: Cannot get a KDC reply</div>
          <div>Failure while testing domain <a href="http://din.uem.br" target="_blank">din.uem.br</a>. Details: Kerberos
            error. Please check log for further details.</div>
        </div>
        <div><br>
        </div>
        <div><br>
        </div>
        <div>
          <div class="gmail_default" style="font-size:small">​OBS: Ipa
            Server com firewall desligado mas SELINUX ativado.​</div>
          <br>
        </div>
        <div><br>
        </div>
        <div><br>
        </div>
        <div>
          <div class="gmail_default" style="font-size:small">​Abaixo a
            configuração do DNS​</div>
          <br>
        </div>
        <div>
          <div class="gmail_default" style="font-size:small">​
            ================== B E G I N - DNS​ ​==================</div>
          <br>
        </div>
        <div>jatoba          IN A        10.30.0.25     <br>
        </div>
        <div><br>
        </div>
        <div>
          <div>_ldap._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.      SRV
            0 0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kerberos._<a href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.  SRV 0 0
            389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_ldap._tcp.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. SRV 0
            0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_ldap._tcp.pdc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. SRV 0
            0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_ldap._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
            SRV 0 0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_ldap._tcp.default-first-site-name._sites.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
            SRV 0 0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
        </div>
        <div><br>
        </div>
        <div>
          <div>_kerberos._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.          
            SRV 0 0 88  <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kerberos._<a href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.          
            SRV 0 0 88  <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kerberos._tcp.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. SRV 0
            0 88  <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kerberos._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
                       SRV 0 0 88  <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kerberos._tcp.default-first-site-name._sites.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. 
            SRV 0 0 88  <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kpasswd._<a href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.          
             SRV 0 0 464 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_kpasswd._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.          
             SRV 0 0 464 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
        </div>
        <div><br>
        </div>
        <div>
          <div class="gmail_default" style="font-size:small">​</div>
          <div class="gmail_default" style="font-size:small">
            <div class="gmail_default">_ldap._tcp.default-first-site-name._sites.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
              900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
            <div class="gmail_default">_ldap._tcp.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
              900 IN SRV   0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
            <div class="gmail_default">_gc._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.  900 IN
               SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
            <div class="gmail_default">_gc._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
              900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          </div>
          <div class="gmail_default" style="font-size:small">​</div>
          <div>_ldap._tcp.default-first-site-name._sites.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
            900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_ldap._tcp.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. 900
            IN SRV   0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_gc._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.  900 IN
             SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
          <div>_gc._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
            900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
        </div>
        <div><br>
        </div>
        <div>
          <div class="gmail_default" style="font-size:small">​​
            ================== B E G I N - DNS​ ​==================​</div>
          <br>
        </div>
        <div><br>
        </div>
        <div>
          <div class="gmail_default" style="font-size:small">​No IPA
            SERVER​</div>
          <br>
        </div>
        <div>
          <div># lsof -i:88</div>
          <div>COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME</div>
          <div>krb5kdc 36392 root    6u  IPv4 306361      0t0  UDP
            *:kerberos </div>
          <div>krb5kdc 36392 root    7u  IPv6 306366      0t0  UDP
            [fe80::21a:4aff:feea:8e9c]:kerberos </div>
          <div>krb5kdc 36392 root    8u  IPv6 306369      0t0  TCP
            *:kerberos (LISTEN)</div>
          <div>krb5kdc 36392 root    9u  IPv4 306370      0t0  TCP
            *:kerberos (LISTEN)</div>
          <div>krb5kdc 36393 root    6u  IPv4 306361      0t0  UDP
            *:kerberos </div>
          <div>krb5kdc 36393 root    7u  IPv6 306366      0t0  UDP
            [fe80::21a:4aff:feea:8e9c]:kerberos </div>
          <div>krb5kdc 36393 root    8u  IPv6 306369      0t0  TCP
            *:kerberos (LISTEN)</div>
          <div>krb5kdc 36393 root    9u  IPv4 306370      0t0  TCP
            *:kerberos (LISTEN)</div>
        </div>
        <div><br>
        </div>
        <div><br>
        </div>
        <div>
          <div># lsof -i:389</div>
          <div>COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE
            NAME</div>
          <div>ns-slapd 36344 dirsrv    6u  IPv6 306289      0t0  TCP
            *:ldap (LISTEN)</div>
        </div>
        <div><br>
        </div>
        <div><br>
        </div>
        <div><br>
        </div>
        -- <br>
        Ao encaminhar esta mensagem, por favor:<br>
        1. Apague o meu e-mail e o meu nome.<br>
        2. Apague também os endereços dos amigos antes de reenviar<br>
        3. Use Cco ou Bcc para enviar mensagens!<br>
        Dificulte a disseminação de vírus e spam.
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>_______________________________________________
Users-pt mailing list
<a href="mailto:Users-pt@ovirt.org" target="_blank">Users-pt@ovirt.org</a>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
    </blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@ovirt.org">Users-pt@ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ao encaminhar esta mensagem, por favor:<br>1. Apague o meu e-mail e o meu nome.<br>2. Apague também os endereços dos amigos antes de reenviar<br>3. Use Cco ou Bcc para enviar mensagens!<br>Dificulte a disseminação de vírus e spam.
</div>