<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Obrigado, isso fortalece a vontade de
criar outros mais.<br>
Fico triste por não ter conseguido ainda, infelizmente não fiz
testes com o IPA. <br>
Abs,<br>
<div class="moz-signature">Evandro Couto<br>
Skype: tutoriaisgnulinux<br>
<a href="http://tutoriaisgnulinux.com">TutoriaisGnuLinux.com</a><br>
<a href="http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1"> <img
src="cid:part2.06030808.07060801@gmail.com" alt="Visualizar
perfil de Evandro Couto no LinkedIn" border="0" height="33"
width="160"> </a>
</div>
Em 23-09-2014 08:57, Marcelo Donato escreveu:<br>
</div>
<blockquote
cite="mid:CAPaMSci=43_S2Ud1cb6Q_P2+8xb6-7za7_3yn+UhrEvEyES7_Q@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_default" style="font-size:small">Grato Evandro
pela dica e também pelos tutoriais, os mesmos foram muito
úteis para minha implementação do oVirt.</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small">No entanto
deixe-me esclarecer. Estou utilizando o FreeIPA e não
ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e,
nos testes consegui ligar o oVirt no Samba como controlador de
domínio.</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small">Do que
levantei na documentação para ActiveDirectory e IPA, há
diferença na sintaxe do comando engine-manage-domains, neste
caso é no parâmetro "provider".</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small">Segui sua
recomendação quanto ao krb5.conf, porém continuo com o mesmo
problema.</div>
<div class="gmail_default" style=""><br>
</div>
<div class="gmail_default" style="font-size:small">Observando
meu logs, veja abaixo, parecia ser um problema na variável
nsslapd-maxbersize. Alguns relatos indicavam que era devido a
mesma se encontrar com valor = 0.</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small">Porém ao
executar o comando abaixo, verifica-se que o valor da mesma
não é 0.</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small">
<div class="gmail_default">ldapsearch -x -h localhost -p 389
-D "cn=Directory Manager" -w 'senha' -b "cn=config" | grep
-i "nsslapd-maxbersize"</div>
<div class="gmail_default">nsslapd-maxbersize: 209715200</div>
<div><br>
</div>
</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="">*****************************
/var/log/dirsrv/slapd-DIN-UEM-BR *****************************<br>
</div>
<div class="gmail_default" style=""><br>
</div>
<div class="gmail_default" style="font-size:small">
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=176 SRCH base="dc=din,dc=uem,dc=br" scope=2
filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName=<a
moz-do-not-send="true" href="mailto:admin@DIN.UEM.BR">admin@DIN.UEM.BR</a>))"
attrs="krbPrincipalName krbCanonicalName ipaKrbP</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=176 RESULT err=0 tag=101 nentries=1 etime=0</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=177 SRCH base="cn=<a moz-do-not-send="true"
href="http://DIN.UEM.BR">DIN.UEM.BR</a>,cn=kerberos,dc=din,dc=uem,dc=br"
scope=0 filter="(objectClass=krbticketpolicyaux)"
attrs="krbMaxTicketLife krbMaxRenewableAge krbTicketFlags"</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=177 RESULT err=0 tag=101 nentries=1 etime=0</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=178 SRCH base="dc=din,dc=uem,dc=br" scope=2
filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/<a
moz-do-not-send="true" href="mailto:DIN.UEM.BR@DIN.UEM.BR">DIN.UEM.BR@DIN.UEM.BR</a>)(krb</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=178 RESULT err=0 tag=101 nentries=1 etime=0</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=179 SRCH base="cn=global_policy,cn=<a
moz-do-not-send="true" href="http://DIN.UEM.BR">DIN.UEM.BR</a>,cn=kerberos,dc=din,dc=uem,dc=br"
scope=0 filter="(objectClass=*)" attrs="krbMaxPwdLife
krbMinPwdLife krbPwdMinDiffChars krbPwdMinLength
krbPwdHistoryLen</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300] conn=4
op=179 RESULT err=0 tag=101 nentries=1 etime=0</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300]
conn=89 fd=79 slot=79 connection from 10.30.0.23 to
10.30.0.25</div>
<div class="gmail_default">[22/Sep/2014:17:16:34 -0300]
conn=89 op=-1 fd=79 closed error 34 (Numerical result out of
range) - B2</div>
<div><br>
</div>
</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
<div class="gmail_default" style="font-size:small"><br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Em 22 de setembro de 2014 18:04,
Evandro Couto <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:vandomatoscouto@gmail.com" target="_blank">vandomatoscouto@gmail.com</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>Segue um exemplo de configuração.<br>
<a moz-do-not-send="true"
href="http://tutoriaisgnulinux.com/?p=12558"
target="_blank">http://tutoriaisgnulinux.com/?p=12558</a><br>
Abs,<br>
<div>Evandro Couto<br>
Skype: tutoriaisgnulinux<br>
<a moz-do-not-send="true"
href="http://tutoriaisgnulinux.com" target="_blank">TutoriaisGnuLinux.com</a><br>
<a moz-do-not-send="true"
href="http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1"
target="_blank"> <img
src="cid:part11.01040507.03030601@gmail.com"
alt="Visualizar perfil de Evandro Couto no
LinkedIn" border="0" height="33" width="160"> </a>
</div>
Em 22-09-2014 17:02, Marcelo Donato escreveu:<br>
</div>
<blockquote type="cite">
<div>
<div class="h5">
<div dir="ltr">
<div class="gmail_default" style="font-size:small"><br
clear="all">
</div>
<div class="gmail_default" style="font-size:small"><span
style="font-family:arial,sans-serif;font-size:13px;white-space:nowrap"><br>
</span></div>
<div class="gmail_default"><font face="arial,
sans-serif"><span style="white-space:nowrap">Estou
tentando integrar o IPA ao Ovirt, porém sem
sucesso. Sugestões são bem vindo.</span></font></div>
<div class="gmail_default"><font face="arial,
sans-serif"><span style="white-space:nowrap"><br>
</span></font></div>
<div class="gmail_default"><font face="arial,
sans-serif"><span style="white-space:nowrap"><br>
</span></font></div>
<div class="gmail_default"># engine-manage-domains
add --domain=<a moz-do-not-send="true"
href="http://din.uem.br" target="_blank">din.uem.br</a>
--provider=ipa --user=admin<br>
</div>
<div>
<div>Enter password:</div>
<div>Error: exception message: Cannot get a KDC
reply</div>
<div>Failure while testing domain <a
moz-do-not-send="true"
href="http://din.uem.br" target="_blank">din.uem.br</a>.
Details: Kerberos error. Please check log for
further details.</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div class="gmail_default"
style="font-size:small">OBS: Ipa Server com
firewall desligado mas SELINUX ativado.</div>
<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div class="gmail_default"
style="font-size:small">Abaixo a configuração
do DNS</div>
<br>
</div>
<div>
<div class="gmail_default"
style="font-size:small"> ================== B
E G I N - DNS ==================</div>
<br>
</div>
<div>jatoba IN A 10.30.0.25 <br>
</div>
<div><br>
</div>
<div>
<div>_ldap._<a moz-do-not-send="true"
href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.
SRV 0 0 389 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._<a moz-do-not-send="true"
href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.
SRV 0 0 389 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.dc._<a moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. SRV 0
0 389 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.pdc._<a moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. SRV 0
0 389 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.default-first-site-name._<a
moz-do-not-send="true"
href="http://sites.din.uem.br"
target="_blank">sites.din.uem.br</a>. SRV 0
0 389 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.default-first-site-name._sites.dc._<a
moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. SRV 0
0 389 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div><br>
</div>
<div>
<div>_kerberos._<a moz-do-not-send="true"
href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.
SRV 0 0 88 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._<a moz-do-not-send="true"
href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.
SRV 0 0 88 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._tcp.dc._<a
moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. SRV 0
0 88 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._tcp.default-first-site-name._<a
moz-do-not-send="true"
href="http://sites.din.uem.br"
target="_blank">sites.din.uem.br</a>.
SRV 0 0 88 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kerberos._tcp.default-first-site-name._sites.dc._<a
moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. SRV 0
0 88 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kpasswd._<a moz-do-not-send="true"
href="http://udp.din.uem.br" target="_blank">udp.din.uem.br</a>.
SRV 0 0 464 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_kpasswd._<a moz-do-not-send="true"
href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.
SRV 0 0 464 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div><br>
</div>
<div>
<div class="gmail_default"
style="font-size:small"></div>
<div class="gmail_default"
style="font-size:small">
<div class="gmail_default">_ldap._tcp.default-first-site-name._sites.gc._<a
moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. 900
IN SRV 0 100 3268 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div class="gmail_default">_ldap._tcp.gc._<a
moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. 900
IN SRV 0 100 3268 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div class="gmail_default">_gc._<a
moz-do-not-send="true"
href="http://tcp.din.uem.br"
target="_blank">tcp.din.uem.br</a>. 900
IN SRV 0 100 3268 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div class="gmail_default">_gc._tcp.default-first-site-name._<a
moz-do-not-send="true"
href="http://sites.din.uem.br"
target="_blank">sites.din.uem.br</a>. 900
IN SRV 0 100 3268 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div class="gmail_default"
style="font-size:small"></div>
<div>_ldap._tcp.default-first-site-name._sites.gc._<a
moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. 900 IN
SRV 0 100 3268 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_ldap._tcp.gc._<a moz-do-not-send="true"
href="http://msdcs.din.uem.br"
target="_blank">msdcs.din.uem.br</a>. 900 IN
SRV 0 100 3268 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_gc._<a moz-do-not-send="true"
href="http://tcp.din.uem.br" target="_blank">tcp.din.uem.br</a>.
900 IN SRV 0 100 3268 <a
moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
<div>_gc._tcp.default-first-site-name._<a
moz-do-not-send="true"
href="http://sites.din.uem.br"
target="_blank">sites.din.uem.br</a>. 900 IN
SRV 0 100 3268 <a moz-do-not-send="true"
href="http://jatoba.din.uem.br"
target="_blank">jatoba.din.uem.br</a>.</div>
</div>
<div><br>
</div>
<div>
<div class="gmail_default"
style="font-size:small"> ==================
B E G I N - DNS ==================</div>
<br>
</div>
<div><br>
</div>
<div>
<div class="gmail_default"
style="font-size:small">No IPA SERVER</div>
<br>
</div>
<div>
<div># lsof -i:88</div>
<div>COMMAND PID USER FD TYPE DEVICE
SIZE/OFF NODE NAME</div>
<div>krb5kdc 36392 root 6u IPv4 306361
0t0 UDP *:kerberos </div>
<div>krb5kdc 36392 root 7u IPv6 306366
0t0 UDP [fe80::21a:4aff:feea:8e9c]:kerberos </div>
<div>krb5kdc 36392 root 8u IPv6 306369
0t0 TCP *:kerberos (LISTEN)</div>
<div>krb5kdc 36392 root 9u IPv4 306370
0t0 TCP *:kerberos (LISTEN)</div>
<div>krb5kdc 36393 root 6u IPv4 306361
0t0 UDP *:kerberos </div>
<div>krb5kdc 36393 root 7u IPv6 306366
0t0 UDP [fe80::21a:4aff:feea:8e9c]:kerberos </div>
<div>krb5kdc 36393 root 8u IPv6 306369
0t0 TCP *:kerberos (LISTEN)</div>
<div>krb5kdc 36393 root 9u IPv4 306370
0t0 TCP *:kerberos (LISTEN)</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div># lsof -i:389</div>
<div>COMMAND PID USER FD TYPE DEVICE
SIZE/OFF NODE NAME</div>
<div>ns-slapd 36344 dirsrv 6u IPv6 306289
0t0 TCP *:ldap (LISTEN)</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
-- <br>
Ao encaminhar esta mensagem, por favor:<br>
1. Apague o meu e-mail e o meu nome.<br>
2. Apague também os endereços dos amigos antes de
reenviar<br>
3. Use Cco ou Bcc para enviar mensagens!<br>
Dificulte a disseminação de vírus e spam. </div>
<br>
<fieldset></fieldset>
<br>
</div>
</div>
<pre>_______________________________________________
Users-pt mailing list
<a moz-do-not-send="true" href="mailto:Users-pt@ovirt.org" target="_blank">Users-pt@ovirt.org</a>
<a moz-do-not-send="true" href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a>
</pre>
</blockquote>
<br>
</div>
<br>
_______________________________________________<br>
Users-pt mailing list<br>
<a moz-do-not-send="true" href="mailto:Users-pt@ovirt.org">Users-pt@ovirt.org</a><br>
<a moz-do-not-send="true"
href="http://lists.ovirt.org/mailman/listinfo/users-pt"
target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
Ao encaminhar esta mensagem, por favor:<br>
1. Apague o meu e-mail e o meu nome.<br>
2. Apague também os endereços dos amigos antes de reenviar<br>
3. Use Cco ou Bcc para enviar mensagens!<br>
Dificulte a disseminação de vírus e spam.
</div>
</blockquote>
<br>
</body>
</html>