<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type"/>
 </head><body style="">
 
 
  <div>
   &#62; On February 18, 2014 at 4:47 PM Itamar Heim &#60;iheim@redhat.com&#62; wrote:
   <br/>&#62; 
   <br/>&#62; On 02/18/2014 06:59 PM, SimmInfo wrote:
   <br/>&#62; &#62; Yes, I make my tests from user portal.
   <br/>&#62; &#62;
   <br/>&#62; &#62; Envoy&#233; de mon iPad
   <br/>&#62; &#62;
   <br/>&#62; &#62;&#62; Le 2014-02-18 &#224; 09:14, Itamar Heim &#60;iheim@redhat.com&#62; a &#233;crit :
   <br/>&#62; &#62;&#62;
   <br/>&#62; &#62;&#62;&#62; On 02/18/2014 03:36 PM, SimmInfo wrote:
   <br/>&#62; &#62;&#62;&#62; Ok,
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; I tested it on a 3.4 beta2. Build a VM (win7 32) check &#34;Guest agent&#34; as SSO option in vm config.
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; Same result as the 3.3.3 engine. No sso but lock screen on spice session termination.
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; Nothing in engine.log about VmLogon nor Guest agent reportion to the engine but Admin portal populated with vm ip, user connected, ip of the connected user (very useful info), installed app, etc.
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; Is there another way to know if the agent is correctly reporting to the engine?
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; Will test today with a fedora host.
   <br/>&#62; &#62;&#62;
   <br/>&#62; &#62;&#62; just to make sure - did you notice the important point of SSO only works if you login from the user portal, not from the webadmin?
   <br/>&#62; &#62;&#62;
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; Thanks!
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; My test config :
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62; Engine 3.4 beta2 on CentOS 6.5
   <br/>&#62; &#62;&#62;&#62; Node CentOS 6.5 with vdsm from prerelease repo.
   <br/>&#62; &#62;&#62;&#62; Storage iscsi
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Le 2014-02-17 &#224; 04:24, Frantisek Kobzik &#60;fkobzik@redhat.com&#62; a &#233;crit :
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Yes, that&#39;s a valid point (however it _should_ be set to &#39;Guest Agent&#39; by default).
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; To sum it up, SSO should happen (on the engine side) if all these conditions are true:
   <br/>&#62; &#62;&#62;&#62;&#62; - user is connecting via userportal (not webadmin),
   <br/>&#62; &#62;&#62;&#62;&#62; - guest agent presence is reported to engine,
   <br/>&#62; &#62;&#62;&#62;&#62; - state of VM is strictly &#34;Up&#34;
   <br/>&#62; &#62;&#62;&#62;&#62; - VM has SSO method set to &#34;Guest agent&#34; (Itamar&#39;s mail).
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; If these conditions are fulfilled and SSO still doesn&#39;t work, there must be something wrong with the engine (or with reporting GA presence).
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Also VmLogon command should print some information to engine&#39;s log - could you take a look?
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Cheers,
   <br/>&#62; &#62;&#62;&#62;&#62; Franta.
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; ----- Original Message -----
   <br/>&#62; &#62;&#62;&#62;&#62; From: &#34;Itamar Heim&#34; &#60;iheim@redhat.com&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; To: &#34;SimmInfo&#34; &#60;simon@simminfo.com&#62;, users@ovirt.org, &#34;Frantisek Kobzik&#34; &#60;fkobzik@redhat.com&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Sent: Monday, February 17, 2014 3:35:08 AM
   <br/>&#62; &#62;&#62;&#62;&#62; Subject: Re: [Users] SSO from user portal to Windows 7 guest
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; On 02/15/2014 07:51 AM, SimmInfo wrote:
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; Ok, after more investigation on agent logs and some code modification it seem that the agent is receiving commands from virtio device. As it should. I have seen commands lock-screen, shutdown, etc... But not the &#34;login&#34; command. Look like engine trouble... I will do more testing tomorrow.
   <br/>&#62; &#62;&#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; Simon
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; _______________________________________________
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; Users mailing list
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; Users@ovirt.org
   <br/>&#62; &#62;&#62;&#62;&#62;&#62; http://lists.ovirt.org/mailman/listinfo/users
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; make sure it is enabled for the VM?
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; commit abd645d5af8a5e4f7986bef00f470171a63be823
   <br/>&#62; &#62;&#62;&#62;&#62; Author: Frantisek Kobzik &#60;fkobzik@redhat.com&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Date: Tue Nov 26 11:16:26 2013 +0100
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; frontend: Allow enabling/disabling SSO
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; This small feature allows controlling SSO per VM.
   <br/>&#62; &#62;&#62;&#62;&#62; Changes:
   <br/>&#62; &#62;&#62;&#62;&#62; - new radio buttons in New/Edit VM/Template/VmPool dialog.
   <br/>&#62; &#62;&#62;&#62;&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Change-Id: I213110a1554cd67b6cd8560477b5d7551e89f24e
   <br/>&#62; &#62;&#62;&#62;&#62; Signed-off-by: Frantisek Kobzik &#60;fkobzik@redhat.com&#62;
   <br/>&#62; &#62;&#62;&#62;&#62; Bug-Url: https://bugzilla.redhat.com/1035279
   <br/>&#62; &#62;&#62;
   <br/>&#62; 
   <br/>&#62; engine log?
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   Get no time for testing with fedora guest but there is some log output of the connection to the vm from user portal : 
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   I&#39;ve noticed that error : 
   <strong>Error in finding LDAP servers for domain rstemis.reg01.rtss.qc.ca using user levsim01@CSSSBASQUES.REG01.RTSS.QC.CA</strong>
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   This domain : 
   <strong>rstemis.reg01.rtss.qc.ca</strong> is not my domain but another domain member of the same forest...
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   2014-02-20 00:02:47,721 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (org.ovirt.thread.pool-6-thread-40) [63705695] Correlation ID: 63705695, Job ID: bba86395-6eaa-4539-9557-2a0ba45b161c, Call Stack: null, Custom Event ID: -1, Message: VM test was started by admin (Host: csl01basqu0vh01.csssbasques.reg01.rtss.qc.ca).
   <br/>2014-02-20 00:02:50,795 INFO&#160; [org.ovirt.engine.core.vdsbroker.VdsUpdateRunTimeInfo] (DefaultQuartzScheduler_Worker-47) VM test 8bf43efc-9424-4ffd-b5c6-1c92623267ea moved from WaitForLaunch --&#62; PoweringUp
   <br/>2014-02-20 00:02:50,804 INFO&#160; [org.ovirt.engine.core.vdsbroker.vdsbroker.FullListVdsCommand] (DefaultQuartzScheduler_Worker-47) START, FullListVdsCommand(HostName = csl01basqu0vh01.csssbasques.reg01.rtss.qc.ca, HostId = 0e900351-de49-4646-a4b1-394343e32f81, vds=Host[csl01basqu0vh01.csssbasques.reg01.rtss.qc.ca], vmIds=[8bf43efc-9424-4ffd-b5c6-1c92623267ea]), log id: 4714a293
   <br/>2014-02-20 00:02:50,813 INFO&#160; [org.ovirt.engine.core.vdsbroker.vdsbroker.FullListVdsCommand] (DefaultQuartzScheduler_Worker-47) FINISH, FullListVdsCommand, return: [Ljava.util.HashMap;@1bbd855a, log id: 4714a293
   <br/>2014-02-20 00:02:50,815 INFO&#160; [org.ovirt.engine.core.vdsbroker.VdsUpdateRunTimeInfo] (DefaultQuartzScheduler_Worker-47) Received a console Device without an address when processing VM 8bf43efc-9424-4ffd-b5c6-1c92623267ea devices, skipping device: {alias=console0, specParams={}, device=console, type=console, deviceId=dd007a77-cbf1-4c58-9cea-39427e770d5d}
   <br/>2014-02-20 00:03:48,442 INFO&#160; [org.ovirt.engine.core.vdsbroker.VdsUpdateRunTimeInfo] (DefaultQuartzScheduler_Worker-44) VM test 8bf43efc-9424-4ffd-b5c6-1c92623267ea moved from PoweringUp --&#62; Up
   <br/>2014-02-20 00:03:48,449 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (DefaultQuartzScheduler_Worker-44) Correlation ID: 63705695, Job ID: bba86395-6eaa-4539-9557-2a0ba45b161c, Call Stack: null, Custom Event ID: -1, Message: VM test started on Host csl01basqu0vh01.csssbasques.reg01.rtss.qc.ca
   <br/>2014-02-20 00:03:59,757 WARN&#160; [org.ovirt.engine.core.bll.GetConfigurationValueQuery] (ajp--127.0.0.1-8702-2) calling GetConfigurationValueQuery (UserMessageOfTheDay) with null version, using default general for version
   <br/>2014-02-20 00:04:21,710 INFO&#160; [org.ovirt.engine.core.vdsbroker.VdsUpdateRunTimeInfo] (DefaultQuartzScheduler_Worker-99) VM test 8bf43efc-9424-4ffd-b5c6-1c92623267ea moved from Up --&#62; RebootInProgress
   <br/>2014-02-20 00:05:01,101 INFO&#160; [org.ovirt.engine.core.vdsbroker.VdsUpdateRunTimeInfo] (DefaultQuartzScheduler_Worker-66) VM test 8bf43efc-9424-4ffd-b5c6-1c92623267ea moved from RebootInProgress --&#62; Up
   <br/>2014-02-20 00:05:31,126 ERROR [org.ovirt.engine.core.bll.adbroker.DirectorySearcher] (ajp--127.0.0.1-8702-5) Error in finding LDAP servers for domain rstemis.reg01.rtss.qc.ca using user levsim01@CSSSBASQUES.REG01.RTSS.QC.CA
   <br/>2014-02-20 00:05:31,593 INFO&#160; [org.ovirt.engine.core.bll.LoginUserCommand] (ajp--127.0.0.1-8702-5) Running command: LoginUserCommand internal: false.
   <br/>2014-02-20 00:05:31,600 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (ajp--127.0.0.1-8702-5) Correlation ID: null, Call Stack: null, Custom Event ID: -1, Message: User levsim01 logged in.
   <br/>2014-02-20 00:05:34,780 INFO&#160; [org.ovirt.engine.core.bll.SetVmTicketCommand] (ajp--127.0.0.1-8702-5) [6916f2f] Running command: SetVmTicketCommand internal: false. Entities affected :&#160; ID: 8bf43efc-9424-4ffd-b5c6-1c92623267ea Type: VM
   <br/>2014-02-20 00:05:34,787 INFO&#160; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand] (ajp--127.0.0.1-8702-5) [6916f2f] START, SetVmTicketVDSCommand(HostName = csl01basqu0vh01.csssbasques.reg01.rtss.qc.ca, HostId = 0e900351-de49-4646-a4b1-394343e32f81, vmId=8bf43efc-9424-4ffd-b5c6-1c92623267ea, ticket=y5bNXmtoILn7, validTime=120,m userName=levsim01, userId=4643e1c0-bd18-493c-8c51-a342802168b0), log id: 44ef4679
   <br/>2014-02-20 00:05:34,806 INFO&#160; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand] (ajp--127.0.0.1-8702-5) [6916f2f] FINISH, SetVmTicketVDSCommand, log id: 44ef4679
   <br/>2014-02-20 00:05:34,813 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (ajp--127.0.0.1-8702-5) [6916f2f] Correlation ID: 6916f2f, Call Stack: null, Custom Event ID: -1, Message: user levsim01 initiated console session for VM test
   <br/>2014-02-20 00:05:49,829 INFO&#160; [org.ovirt.engine.core.bll.SetVmTicketCommand] (ajp--127.0.0.1-8702-4) [50148fc] Running command: SetVmTicketCommand internal: false. Entities affected :&#160; ID: 8bf43efc-9424-4ffd-b5c6-1c92623267ea Type: VM
   <br/>2014-02-20 00:05:49,832 INFO&#160; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand] (ajp--127.0.0.1-8702-4) [50148fc] START, SetVmTicketVDSCommand(HostName = csl01basqu0vh01.csssbasques.reg01.rtss.qc.ca, HostId = 0e900351-de49-4646-a4b1-394343e32f81, vmId=8bf43efc-9424-4ffd-b5c6-1c92623267ea, ticket=thO14QusWk0w, validTime=120,m userName=levsim01, userId=4643e1c0-bd18-493c-8c51-a342802168b0), log id: b7b1cf
   <br/>2014-02-20 00:05:49,849 INFO&#160; [org.ovirt.engine.core.vdsbroker.vdsbroker.SetVmTicketVDSCommand] (ajp--127.0.0.1-8702-4) [50148fc] FINISH, SetVmTicketVDSCommand, log id: b7b1cf
   <br/>2014-02-20 00:05:49,862 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (ajp--127.0.0.1-8702-4) [50148fc] Correlation ID: 50148fc, Call Stack: null, Custom Event ID: -1, Message: user levsim01 initiated console session for VM test
   <br/>2014-02-20 00:05:52,547 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (DefaultQuartzScheduler_Worker-59) Correlation ID: null, Call Stack: null, Custom Event ID: -1, Message: User levsim01@csssbasques.reg01.rtss.qc.ca is connected to VM test.
   <br/>2014-02-20 00:06:07,732 INFO&#160; [org.ovirt.engine.core.dal.dbbroker.auditloghandling.AuditLogDirector] (DefaultQuartzScheduler_Worker-81) Correlation ID: null, Call Stack: null, Custom Event ID: -1, Message: User levsim01@csssbasques.reg01.rtss.qc.ca got disconnected from VM test.
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   Also, i get this error each hour : 
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   2014-02-19 23:46:15,522 ERROR [org.ovirt.engine.core.utils.timer.SchedulerUtilQuartzImpl] (DefaultQuartzScheduler_Worker-37) Failed to invoke scheduled method refreshAllUsers: java.lang.reflect.InvocationTargetException
   <br/>&#160;&#160; &#160;at sun.reflect.GeneratedMethodAccessor175.invoke(Unknown Source) [:1.7.0_51]
   <br/>&#160;&#160; &#160;at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) [rt.jar:1.7.0_51]
   <br/>&#160;&#160; &#160;at java.lang.reflect.Method.invoke(Method.java:606) [rt.jar:1.7.0_51]
   <br/>&#160;&#160; &#160;at org.ovirt.engine.core.utils.timer.JobWrapper.execute(JobWrapper.java:60) [scheduler.jar:]
   <br/>&#160;&#160; &#160;at org.quartz.core.JobRunShell.run(JobRunShell.java:213) [quartz.jar:]
   <br/>&#160;&#160; &#160;at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:557) [quartz.jar:]
   <br/>Caused by: java.lang.NullPointerException
   <br/>&#160;&#160; &#160;at org.ovirt.engine.core.bll.DbUserCacheManager.refreshUser(DbUserCacheManager.java:220) [bll.jar:]
   <br/>&#160;&#160; &#160;at org.ovirt.engine.core.bll.DbUserCacheManager.refreshUsers(DbUserCacheManager.java:137) [bll.jar:]
   <br/>&#160;&#160; &#160;at org.ovirt.engine.core.bll.DbUserCacheManager.refreshAllUsers(DbUserCacheManager.java:92) [bll.jar:]
   <br/>&#160;&#160; &#160;... 6 more
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   Somthing wrong with my directory config?
  </div> 
  <div>
   &#160;
  </div> 
  <div>
   Thanks
  </div>
 
</body></html>