<div dir="ltr">Douglas,<div><br></div><div>Funcionou perfeitamente aqui. Era isso mesmo que eu queria.</div><div><br></div><div>Obrigado,</div><div><br></div><div>Att,</div><div><br></div><div>Janssen</div><div class="gmail_extra"><br><div class="gmail_quote">Em 9 de março de 2016 17:39, Douglas Landgraf <span dir="ltr">&lt;<a href="mailto:dlandgra@redhat.com" target="_blank">dlandgra@redhat.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">2016-03-09 15:33 GMT-05:00 Douglas Landgraf <span dir="ltr">&lt;<a href="mailto:dlandgra@redhat.com" target="_blank">dlandgra@redhat.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Oi Janssen,<br><br></div>Na versao do oVirt 3.6, e&#39; possivel adicionar um novo usuario ao dominio internal com facilidade. <br><br>Exemplo criando usuario Doug <br>---------------------------------------------<br><br># Passo 1<br><br>Na shell da maquina do engine:<br><br><br># ovirt-aaa-jdbc-tool user add doug \<br>    --attribute=firstName=Doug \<br>    --attribute=lastName=Landgraf \<br>    --attribute=email=<a href="mailto:userdoug@unknown.com" target="_blank">userdoug@unknown.com</a><br><br><br>Coloque a senha no usuario e validade:<br><br># ovirt-aaa-jdbc-tool user password-reset doug --password-valid-to=&quot;2100-01-01 00:00:00Z&quot;<br><br><br># Passo 2<br><br>Logue-se como admin no Admin Portal e va ate DataCenter, selecione seu datacenter (provavelmente Default) e no menu abaixo va ate &quot;Permissions&quot;.<br>Nesse momento, selecione Everyone, faca um search no dominio internal, selecione o usuario criado e coloque a atribuicao desejada, por exemplo UserRole <br></div><div class="gmail_extra"><div><div><br></div></div></div></blockquote></span><div><br>Mais informacoes:<br>oVirt 3.6 Deep Dive: AAA - Local User Management<br><a href="https://www.youtube.com/watch?v=CUsaqLQIkuQ" target="_blank">https://www.youtube.com/watch?v=CUsaqLQIkuQ</a><br> </div><div><div class="h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="gmail_extra"><div><div><div class="gmail_quote">2016-03-09 10:51 GMT-05:00 Janssen dos Reis Lima <span dir="ltr">&lt;<a href="mailto:janssenreislima@gmail.com" target="_blank">janssenreislima@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Então Marcelo,<div><br></div><div>Eu já uso oVirt com OpenLDAP em algumas instalações. É que este novo cliente tem uma rede bem modesta e a equipe de TI dele não é muito especializada. Nem autenticação centralizada eles tem ainda.</div><div>Eu queria passar uma senha que não fosse o admin para eles irem testando o acesso como usuário, ou mesmo administrando hosts e máquinas virtuais sem eu compartilhar a senha do admin. Assim, se ocorrer uma &quot;merda&quot;, eu posso ver no log quem fez. Sei que eu posso comprovar isso no log com os horários dos eventos, mas não queria ter esse trabalho. Fazendo algo com outro usuário, eu não precisaria me justificar.</div><div><br></div><div>Att,</div><div><br></div><div>Janssen</div><div><div><div class="gmail_extra"><br><div class="gmail_quote">Em 9 de março de 2016 09:35, Marcelo Barbosa <span dir="ltr">&lt;<a href="mailto:firemanxbr@fedoraproject.org" target="_blank">firemanxbr@fedoraproject.org</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Janssen,<div><br></div><div>   Não sei se lhe ajuda, mas uma boa dica é usar o FreeIPA [1], além de ser muito fácil de usar o produto, ele seria o seu Active Director na sua rede, armazenando todos os seus users no ldap, além de ser totalmente conectado ao oVirt, usando a tool na console [2], acho que vale a pena ter em sua rede.</div><div><br></div><div>[1] <a href="http://www.freeipa.org/page/Main_Page" target="_blank">http://www.freeipa.org/page/Main_Page</a></div><div>[2] <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Virtualization/3.5/html/Administration_Guide/sect-The_Domain_Management_Tool.html" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Virtualization/3.5/html/Administration_Guide/sect-The_Domain_Management_Tool.html</a></div><div><br></div><div>Cheers,</div><div class="gmail_extra"><div><div><div dir="ltr"><br>firemanxbr</div></div></div>
<br><div class="gmail_quote"><div><div>2016-03-09 8:06 GMT-03:00 Janssen dos Reis Lima <span dir="ltr">&lt;<a href="mailto:janssenreislima@gmail.com" target="_blank">janssenreislima@gmail.com</a>&gt;</span>:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div><div dir="ltr">Bom dia pessoal,<div><br></div><div>Estou eu aqui com os testes do oVirt 3.6.</div><div>Minha dúvida é se eu consigo incluir um novo usuário no profile internal.</div><div>Procurei em outros fóruns e obtive a informação que não é possível.</div><div><br></div><div>Alguém tem um workarround para fazer isso?<span><font color="#888888"><br clear="all"><div><br></div>-- <br><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Att,<br>
<br><b>
Janssen dos Reis Lima</b><br></div><div dir="ltr"><div><br></div></div></div></div></div></div></div>
</font></span></div></div>
<br></div></div>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" rel="noreferrer" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br></div></div>
<br>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" rel="noreferrer" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div><br><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div></div></div></div></div></div></div>
</div></div></div></div>
<br>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org" target="_blank">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" rel="noreferrer" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br><br clear="all"><br></div></div><span><font color="#888888">-- <br><div><div dir="ltr"><div><div dir="ltr"><div><div>Cheers<br></div></div>Douglas<br></div></div></div></div>
</font></span></div>
</blockquote></div></div></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br><div><div dir="ltr"><div><div dir="ltr"><div><div>Cheers<br></div></div>Douglas<br></div></div></div></div>
</font></span></div></div>
<br>_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@lists.ovirt.org">Users-pt@lists.ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" rel="noreferrer" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div></div></div></div></div></div></div>
</div></div>