
<div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Nov 19, 2012 at 10:53 PM, Itamar Heim <span dir="ltr">&lt;<a href="mailto:iheim@redhat.com" target="_blank">iheim@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div class="im">On 11/19/2012 11:29 AM, Vinzenz Feenstra wrote:<br>

</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="im">

On 11/19/2012 10:01 AM, Cristian Falcas wrote:<br>

</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="im">

Hi,<br>

<br>

I&#39;m trying to add some users to ovirt using an AD.<br>

<br>

This is the configuration I used for a mediawiki site, which is<br>

working correctly:<br>

$wgAuth = new LdapAuthenticationPlugin();<br>

$wgLDAPUseLocal = true;<br>

$wgLDAPDomainNames = array( &quot;a_domain&quot;);<br>

$wgLDAPServerNames = array( &quot;a_domain&quot;=&gt;&quot;<a href="http://site.example.com" target="_blank">site.example.com</a><br></div>

&lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt;&quot;);<div class="im"><br>

$wgLDAPEncryptionType = array( &quot;a_domain&quot;=&gt;&quot;clear&quot;);<br>

$wgLDAPSearchStrings = array( &quot;a_domain&quot;=&gt;&quot;rom_domain\\USER-<u></u>NAME&quot;);<br>

$wgLDAPBaseDNs = array( &quot;a_domain&quot;=&gt;&quot;dc=company,dc=<u></u>com&quot;);<br>

<br>

Those are the commands I tried using:<br>

engine-manage-domains -action=add -domain=<a href="http://site.example.com" target="_blank">site.example.com</a><br></div>

&lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt; -provider=ActiveDirectory -user=<a href="http://user.name" target="_blank">user.name</a><br>

&lt;<a href="http://user.name" target="_blank">http://user.name</a>&gt; -interactive<div class="im"><br>

<br>

engine-manage-domains -action=add -domain=a_domain<br>

-provider=ActiveDirectory -user=<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a><br></div>

&lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a>&gt; -interactive<div class="im"><br>

<br>

engine-manage-domains -action=add -domain=a_domain<br>

-provider=ActiveDirectory -user=<a href="mailto:user.name@site.example.com" target="_blank">user.name@site.example.<u></u>com</a><br></div>

&lt;mailto:<a href="mailto:user.name@site.example.com" target="_blank">user.name@site.<u></u>example.com</a>&gt; -interactive<br>

<br>

<br>

</blockquote><div class="im">

You don&#39;t add an user this way. You add the domain. You have to pass the<br>

domain admin user and the domain admin password.<br>

</div></blockquote>

<br>

any domain user will do, doesn&#39;t have to be an admin.<br>

what does the log say?<div class=""><div class="h5"><br>

<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

Then you can use the domain within the engine. e.g. search users, add<br>

access rights for vms etc.<br>

Even login to the engine and assigning rights within the engine you can<br>

handle from the engine itself.<br>

<br>

Regards,<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

And the output on all tries:<br>

Enter password:<br>

<br>

Error: Authentication Failed. Please verify the fully qualified domain<br>

name that is used for authentication is correct.. Problematic domain<br>

is: domain_used_in_command<br>

Failure while applying Kerberos configuration. Details: Authentication<br>

Failed. Please verify the fully qualified domain name that is used for<br>

authentication is correct.<br>

<br>

Can someone help me with the correct parameters?<br>

<br>

<br>

Best regards,<br>

Cristian Falcas<br>

<br>

<br>

______________________________<u></u>_________________<br>

Users mailing list<br>

<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>

<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a><br>

</blockquote>

<br>

<br>

--<br>

Regards,<br>

<br>

Vinzenz Feenstra | Senior Software Engineer<br>

RedHat Engineering Virtualization R &amp; D<br>

Phone: <a href="tel:%2B420%20532%20294%20625" value="+420532294625" target="_blank">+420 532 294 625</a><br>

IRC: vfeenstr or evilissimo<br>

<br>

Better technology. Faster innovation. Powered by community collaboration.<br>

See how it works at <a href="http://redhat.com" target="_blank">redhat.com</a><br>

<br>

<br>

<br>

______________________________<u></u>_________________<br>

Users mailing list<br>

<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>

<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a><br>

<br>

</blockquote>

<br>

<br>

______________________________<u></u>_________________<br>

Users mailing list<br>

<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>

<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a><br>

</div></div></blockquote></div><br><br><br>Hi,<br><br>This is the command I used (the same error is with -interactive parameter):<br><br>engine-manage-domains -action=add -domain=<a href="http://example.com">example.com</a> -provider=ActiveDirectory -user=user.name@a_domain -passwordFile=/tmp/pass<br>


<br>[root@localhost ~]# cat /tmp/pass<br>qwerty[root@localhost ~]# <br><br>This is the log:<br><br>2012-11-20 00:30:40,443 INFO  [org.ovirt.engine.core.utils.kerberos.ManageDomains] Creating kerberos configuration for domain(s): <a href="http://example.com">example.com</a><br>


2012-11-20 00:30:40,525 INFO  [org.ovirt.engine.core.utils.kerberos.ManageDomains] Successfully created kerberos configuration for domain(s): <a href="http://example.com">example.com</a><br>2012-11-20 00:30:40,526 INFO  [org.ovirt.engine.core.utils.kerberos.ManageDomains] Testing kerberos configuration for domain: <a href="http://example.com">example.com</a><br>


2012-11-20 00:30:40,830 ERROR [org.ovirt.engine.core.utils.kerberos.KerberosConfigCheck] Error:  exception message: Cannot locate KDC<br>2012-11-20 00:30:40,851 ERROR [org.ovirt.engine.core.utils.kerberos.ManageDomains] Failure while testing domain <a href="http://example.com">example.com</a>. Details: Kerberos error. Please check log for further details.<br>


<br>This is the ldapsearch command that works (it retrieves users) from the same machine:<br><br>ldapsearch -H ldap://<a href="http://example.com">example.com</a> -b dc=example,dc=com -D user.name@a_domain -w qwerty<br><br>


<br>Best regards,<br>Cristian Falcas<br><br></div>