William<br><br>Thank you as well I have noticed from the logs that if the manager interface isn't used in a while it has to reinitialize or renew the ticket in the cache. This process can cause a noticeable delay in logins and using a keytab. This is a part of (but not the whole) reason keytabs exist in kerberos.<br><br><span style="font-family:Prelude, Verdana, san-serif;"><br><br></span><span id="signature"><div style="font-family: arial, sans-serif; font-size: 12px;color: #999999;">-- Sent from my HP Pre3</div><br></span><span style="color:navy; font-family:Prelude, Verdana, san-serif; "><hr align="left" style="width:75%">On Sep 10, 2014 7:11 PM, William Law &lt;wlaw@stanford.edu&gt; wrote: <br><br></span>OK, thanks.  Is there a way to perform it without manage-domains currently or in 3.5? <br> <br>Regards, <br> <br>Will <br> <br>On Sep 10, 2014, at 4:07 PM, Yair Zaslavsky &lt;yzaslavs@redhat.com&gt; wrote: <br> <br>&gt;  <br>&gt;  <br>&gt; ----- Original Message ----- <br>&gt;&gt; From: "William Law" &lt;wlaw@stanford.edu&gt; <br>&gt;&gt; To: "users" &lt;users@ovirt.org&gt; <br>&gt;&gt; Sent: Thursday, September 11, 2014 1:53:04 AM <br>&gt;&gt; Subject: [ovirt-users] adding machine to openldap + kerberos with a keytab <br>&gt;&gt;  <br>&gt;&gt; Hi, <br>&gt;&gt;  <br>&gt;&gt; When I try to use engine-manage-domains it seems to expect an account to sign <br>&gt;&gt; in with.  Is there any way to use a key tab?  It seems like it does all this <br>&gt;&gt; under the surface eventually; I'd just like to do it up front. <br>&gt;&gt;  <br>&gt;&gt; Even a pointer to "manual" adding instructions would be very helpful. <br>&gt;&gt;  <br>&gt;&gt; Thanks, <br>&gt;&gt;  <br>&gt;&gt; Will <br>&gt;  <br>&gt; Hi Will, <br>&gt; No way to perform this with manage domains at the moment. <br>&gt;  <br>&gt; Not sure if we will invest in this, as in oVirt 3.5 we introduce a pluggable architecture for AAA, based on extensions + configuration files  <br>&gt; managed-domains should be used to support existing setups that will undergo upgrade to 3.5 (or of course, will remain in their current versions). <br>&gt;  <br>&gt;&gt; _______________________________________________ <br>&gt;&gt; Users mailing list <br>&gt;&gt; Users@ovirt.org <br>&gt;&gt; http://lists.ovirt.org/mailman/listinfo/users <br>&gt;&gt;  <br> <br> <br>_______________________________________________ <br>Users mailing list <br>Users@ovirt.org <br>http://lists.ovirt.org/mailman/listinfo/users <br>