<div dir="ltr"><div class="gmail_default" style="font-size:small">Grato Evandro pela dica e também pelos tutoriais, os mesmos foram muito úteis para minha implementação do oVirt.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">No entanto deixe-me esclarecer. Estou utilizando o FreeIPA e não ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e, nos testes consegui ligar o oVirt no Samba como controlador de domínio.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Do que levantei na documentação para ActiveDirectory e IPA, há diferença na sintaxe do comando engine-manage-domains, neste caso é no parâmetro "provider".</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Segui sua recomendação quanto ao krb5.conf, porém continuo com o mesmo problema.</div><div class="gmail_default" style><br></div><div class="gmail_default" style="font-size:small">Observando meu logs, veja abaixo, parecia ser um problema na variável nsslapd-maxbersize. Alguns relatos indicavam que era devido a mesma se encontrar com valor = 0.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Porém ao executar o comando abaixo, verifica-se que o valor da mesma não é 0.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><div class="gmail_default">ldapsearch -x -h localhost -p 389 -D "cn=Directory Manager" -w 'senha' -b "cn=config" | grep -i "nsslapd-maxbersize"</div><div class="gmail_default">nsslapd-maxbersize: 209715200</div><div><br></div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style>***************************** /var/log/dirsrv/slapd-DIN-UEM-BR *****************************<br></div><div class="gmail_default" style><br></div><div class="gmail_default" style="font-size:small"><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=176 SRCH base="dc=din,dc=uem,dc=br" scope=2 filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName=<a href="mailto:admin@DIN.UEM.BR">admin@DIN.UEM.BR</a>))" attrs="krbPrincipalName krbCanonicalName ipaKrbP</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=176 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=177 SRCH base="cn=<a href="http://DIN.UEM.BR">DIN.UEM.BR</a>,cn=kerberos,dc=din,dc=uem,dc=br" scope=0 filter="(objectClass=krbticketpolicyaux)" attrs="krbMaxTicketLife krbMaxRenewableAge krbTicketFlags"</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=177 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=178 SRCH base="dc=din,dc=uem,dc=br" scope=2 filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/<a href="mailto:DIN.UEM.BR@DIN.UEM.BR">DIN.UEM.BR@DIN.UEM.BR</a>)(krb</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=178 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=179 SRCH base="cn=global_policy,cn=<a href="http://DIN.UEM.BR">DIN.UEM.BR</a>,cn=kerberos,dc=din,dc=uem,dc=br" scope=0 filter="(objectClass=*)" attrs="krbMaxPwdLife krbMinPwdLife krbPwdMinDiffChars krbPwdMinLength krbPwdHistoryLen</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4 op=179 RESULT err=0 tag=101 nentries=1 etime=0</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=89 fd=79 slot=79 connection from 10.30.0.23 to 10.30.0.25</div><div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=89 op=-1 fd=79 closed error 34 (Numerical result out of range) - B2</div><div><br></div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 22 de setembro de 2014 18:04, Evandro Couto <span dir="ltr"><<a href="mailto:vandomatoscouto@gmail.com" target="_blank">vandomatoscouto@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>Segue um exemplo de configuração.<br>
<a href="http://tutoriaisgnulinux.com/?p=12558" target="_blank">http://tutoriaisgnulinux.com/?p=12558</a><br>
Abs,<br>
<div>Evandro Couto<br>
Skype: tutoriaisgnulinux<br>
<a href="http://tutoriaisgnulinux.com" target="_blank">TutoriaisGnuLinux.com</a><br>
<a href="http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1" target="_blank"> <img src="cid:part3.04060405.05000905@gmail.com" alt="Visualizar
perfil de Evandro Couto no LinkedIn" border="0" height="33" width="160"> </a>
</div>
Em 22-09-2014 17:02, Marcelo Donato escreveu:<br>
</div>
<blockquote type="cite"><div><div class="h5">
<div dir="ltr">
<div class="gmail_default" style="font-size:small"><br clear="all">
</div>
<div class="gmail_default" style="font-size:small"><span style="font-family:arial,sans-serif;font-size:13px;white-space:nowrap"><br>
</span></div>
<div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap">Estou tentando integrar o IPA
ao Ovirt, porém sem sucesso. Sugestões são bem vindo.</span></font></div>
<div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap"><br>
</span></font></div>
<div class="gmail_default"><font face="arial, sans-serif"><span style="white-space:nowrap"><br>
</span></font></div>
<div class="gmail_default"># engine-manage-domains add --domain=<a href="http://din.uem.br" target="_blank">din.uem.br</a>
--provider=ipa --user=admin<br>
</div>
<div>
<div>Enter password:</div>
<div>Error: exception message: Cannot get a KDC reply</div>
<div>Failure while testing domain <a href="http://din.uem.br" target="_blank">din.uem.br</a>. Details: Kerberos
error. Please check log for further details.</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div class="gmail_default" style="font-size:small">OBS: Ipa
Server com firewall desligado mas SELINUX ativado.</div>
<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div class="gmail_default" style="font-size:small">Abaixo a
configuração do DNS</div>
<br>
</div>
<div>
<div class="gmail_default" style="font-size:small">
================== B E G I N - DNS ==================</div>
<br>
</div>
<div>jatoba IN A 10.30.0.25 <br>
</div>
<div><br>
</div>
<div>
<div>_ldap._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>. SRV
0 0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._<a href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>. SRV 0 0
389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. SRV 0
0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.pdc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. SRV 0
0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
SRV 0 0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.default-first-site-name._sites.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
SRV 0 0 389 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div><br>
</div>
<div>
<div>_kerberos._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.
SRV 0 0 88 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._<a href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.
SRV 0 0 88 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._tcp.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. SRV 0
0 88 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
SRV 0 0 88 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._tcp.default-first-site-name._sites.dc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
SRV 0 0 88 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kpasswd._<a href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.
SRV 0 0 464 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kpasswd._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.
SRV 0 0 464 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div><br>
</div>
<div>
<div class="gmail_default" style="font-size:small"></div>
<div class="gmail_default" style="font-size:small">
<div class="gmail_default">_ldap._tcp.default-first-site-name._sites.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div class="gmail_default">_ldap._tcp.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div class="gmail_default">_gc._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>. 900 IN
SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div class="gmail_default">_gc._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div class="gmail_default" style="font-size:small"></div>
<div>_ldap._tcp.default-first-site-name._sites.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>.
900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.gc._<a href="http://msdcs.din.uem.br" target="_blank">msdcs.din.uem.br</a>. 900
IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_gc._<a href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>. 900 IN
SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
<div>_gc._tcp.default-first-site-name._<a href="http://sites.din.uem.br" target="_blank">sites.din.uem.br</a>.
900 IN SRV 0 100 3268 <a href="http://jatoba.din.uem.br" target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div><br>
</div>
<div>
<div class="gmail_default" style="font-size:small">
================== B E G I N - DNS ==================</div>
<br>
</div>
<div><br>
</div>
<div>
<div class="gmail_default" style="font-size:small">No IPA
SERVER</div>
<br>
</div>
<div>
<div># lsof -i:88</div>
<div>COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME</div>
<div>krb5kdc 36392 root 6u IPv4 306361 0t0 UDP
*:kerberos </div>
<div>krb5kdc 36392 root 7u IPv6 306366 0t0 UDP
[fe80::21a:4aff:feea:8e9c]:kerberos </div>
<div>krb5kdc 36392 root 8u IPv6 306369 0t0 TCP
*:kerberos (LISTEN)</div>
<div>krb5kdc 36392 root 9u IPv4 306370 0t0 TCP
*:kerberos (LISTEN)</div>
<div>krb5kdc 36393 root 6u IPv4 306361 0t0 UDP
*:kerberos </div>
<div>krb5kdc 36393 root 7u IPv6 306366 0t0 UDP
[fe80::21a:4aff:feea:8e9c]:kerberos </div>
<div>krb5kdc 36393 root 8u IPv6 306369 0t0 TCP
*:kerberos (LISTEN)</div>
<div>krb5kdc 36393 root 9u IPv4 306370 0t0 TCP
*:kerberos (LISTEN)</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div># lsof -i:389</div>
<div>COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE
NAME</div>
<div>ns-slapd 36344 dirsrv 6u IPv6 306289 0t0 TCP
*:ldap (LISTEN)</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
-- <br>
Ao encaminhar esta mensagem, por favor:<br>
1. Apague o meu e-mail e o meu nome.<br>
2. Apague também os endereços dos amigos antes de reenviar<br>
3. Use Cco ou Bcc para enviar mensagens!<br>
Dificulte a disseminação de vírus e spam.
</div>
<br>
<fieldset></fieldset>
<br>
</div></div><pre>_______________________________________________
Users-pt mailing list
<a href="mailto:Users-pt@ovirt.org" target="_blank">Users-pt@ovirt.org</a>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
</div>
<br>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@ovirt.org">Users-pt@ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ao encaminhar esta mensagem, por favor:<br>1. Apague o meu e-mail e o meu nome.<br>2. Apague também os endereços dos amigos antes de reenviar<br>3. Use Cco ou Bcc para enviar mensagens!<br>Dificulte a disseminação de vírus e spam.
</div>