<div dir="ltr"><div>[root@usarpaovrtengine01 ~]# psql select username, group_ids from users;</div><div>psql: warning: extra command-line argument &quot;group_ids&quot; ignored</div><div>psql: warning: extra command-line argument &quot;from&quot; ignored</div>

<div>psql: warning: extra command-line argument &quot;users&quot; ignored</div><div>psql: FATAL:  Ident authentication failed for user &quot;username,&quot;</div><div>[root@usarpaovrtengine01 ~]#</div><div><br></div><div>

I can log into the admin portal fine with my admin users. I can log into the user portal fine with the admin users. I can not log into the user portal with a regular user account. </div><div><br></div><div>Here&#39;s the engine.log for when I try to log in to user portal with that user account:</div>

<div><br></div><div><div>2014-04-06 20:51:59,208 WARN  [org.ovirt.engine.core.bll.LoginUserCommand] (ajp--127.0.0.1-8702-7) CanDoAction of action LoginUser failed. Reasons:USER_NOT_AUTHORIZED_TO_PERFORM_ACTION</div><div>
<br>
</div></div><div><br></div><div>The user account &quot;ovirt&quot; (which I&#39;ve added to my AD) is what I&#39;m trying to log in with. That user account is not specifically showing up in the admin portal user list; however, the group Domain\Users does show up. The &#39;ovirt&#39; user is a member of Domain\Users.</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Apr 6, 2014 at 8:38 PM, Yair Zaslavsky <span dir="ltr">&lt;<a href="mailto:yzaslavs@redhat.com" target="_blank">yzaslavs@redhat.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><br>
<br>
----- Original Message -----<br>
&gt; From: &quot;Jeff Clay&quot; &lt;<a href="mailto:jeffclay@gmail.com">jeffclay@gmail.com</a>&gt;<br>
</div><div class="">&gt; To: &quot;Yair Zaslavsky&quot; &lt;<a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a>&gt;, <a href="mailto:users@ovirt.org">users@ovirt.org</a><br>
&gt; Sent: Monday, April 7, 2014 4:28:09 AM<br>
&gt; Subject: Re: [Users] Unable to log into user portal with user account<br>
&gt;<br>
&gt; I added the domain using engine-manage-domains and then I went into the<br>
&gt; engine admin portal and added the groups I mentioned and assigned those<br>
&gt; groups to the UserRole for ovirt. I&#39;m not familiar with psql at all, every<br>
&gt; iteration of running the queries you requested has failed.<br>
<br>
</div>Ok, after you fail to login to userportal, can you login to the admin portal, and check for the user you tried to login with what are the permissions he has?<br>
<br>
Thanks,<br>
Yair<br>
<div class=""><br>
&gt;<br>
&gt;<br>
&gt; On Sun, Apr 6, 2014 at 7:27 PM, Yair Zaslavsky &lt;<a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a>&gt; wrote:<br>
&gt;<br>
&gt; &gt; Hi,<br>
&gt; &gt; 1. When you log in to to the admin portal, and check the permissions the<br>
&gt; &gt; user have, does it have the UserRole?<br>
&gt; &gt; 2. Can you please provide us the following SQL queries (using psql)<br>
&gt; &gt;<br>
&gt; &gt; select user_name, groupIds from users;<br>
<br>
</div>Should be select username, group_ids from users;  - sorry, my bad.<br>
<div class="HOEnZb"><div class="h5"><br>
&gt; &gt;<br>
&gt; &gt; select id,name from ad_groups;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; 3. In addition - have you manually added your user to oVirt before the<br>
&gt; &gt; login attempt, or did you just add the mentioned group + gave it<br>
&gt; &gt; permissions?<br>
&gt; &gt;<br>
&gt; &gt; Thanks,<br>
&gt; &gt; Yair<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; From: &quot;Jeff Clay&quot; &lt;<a href="mailto:jeffclay@gmail.com">jeffclay@gmail.com</a>&gt;<br>
&gt; &gt; &gt; To: <a href="mailto:users@ovirt.org">users@ovirt.org</a><br>
&gt; &gt; &gt; Sent: Monday, April 7, 2014 3:01:55 AM<br>
&gt; &gt; &gt; Subject: [Users] Unable to log into user portal with user account<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I have attached an AD domain. I can log in to the admin and user portals<br>
&gt; &gt; &gt; with the credentials used to add the domain. I made a new user on the AD<br>
&gt; &gt; &gt; for testing. I have added BuiltIn\Users and Domain\Users to the UserRole<br>
&gt; &gt; in<br>
&gt; &gt; &gt; Ovirt. When I try to log in to the UserPortal with a regular user<br>
&gt; &gt; account I<br>
&gt; &gt; &gt; get the error that the user isn&#39;t authorized to perform the action.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; Users mailing list<br>
&gt; &gt; &gt; <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>
&gt; &gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>
&gt; &gt; &gt;<br>
&gt; &gt;<br>
&gt;<br>
</div></div></blockquote></div><br></div>