
<div dir="ltr">Hi.<div><br></div><div>It&#39;s a little strange, because I can easily attach clients (VMs) to the Microsoft AD domain. Only sometimes there are problems with connectivity, but I will solve this in two ways: add the DNS suffix or adds a static primary DNS, which indicates domain.<br></div><div><br></div><div>/etc/resolv.conf</div><div><div>nameserver 172.30.30.253        # DNS and AD server</div><div>nameserver 172.30.30.1            # Router -  DHCP</div><div>search <a href="http://szypa.net">szypa.net</a></div></div><div><br></div><div><div>By the way, is also one strange thing: </div><div><br></div><div>Every time when I inserted record &quot;nameserver 172.30.30.253&quot; to file &quot;resolv.conf&quot; from time to time the file is overwritten / changed (I have no idea how) and record &quot;nameserver 172.30.30.253&quot; disappears (just as you would in general not been added).</div></div><div><br></div><div><b>And in all this is the cause that generates the problem.</b><br></div><div><b><br></b></div><div><b>So I think that the problem are solved, but i do not know how to resolve a problem with hidding configuration in /etc/resolv.conf</b></div><div><br></div><div>Regards,</div><div><br></div><div><b>Grzegorz Szypa</b></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-09-24 8:03 GMT+02:00 Martin Perina <span dir="ltr">&lt;<a href="mailto:mperina@redhat.com" target="_blank">mperina@redhat.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

I looked at the logs and you have serious DNS problems:<br>

<br>

2014-09-24 07:32:24,984 ERROR [org.ovirt.engine.core.bll.adbroker.GetRootDSE] (DefaultQuartzScheduler_Worker-15) Failed to query rootDSE for LDAP server ldap://<a href="http://szypa.net:389" target="_blank">szypa.net:389</a> due to <a href="http://szypa.net:389" target="_blank">szypa.net:389</a><br>

2014-09-24 07:32:24,984 ERROR [org.ovirt.engine.core.bll.adbroker.DirectorySearcher] (DefaultQuartzScheduler_Worker-15) Failed ldap search server ldap://<a href="http://szypa.net:389" target="_blank">szypa.net:389</a> using user <a href="mailto:ovirt@SZYPA.NET">ovirt@SZYPA.NET</a> due to javax.naming.CommunicationException: <a href="http://szypa.net:389" target="_blank">szypa.net:389</a> [Root exception is java.net.UnknownHostException: <a href="http://szypa.net" target="_blank">szypa.net</a>]. We should try the next server<br>

<br>

You cannot authenticate your users, because LDAP server ldap://<a href="http://szypa.net:389" target="_blank">szypa.net:389</a><br>

cannot be resolved. Are you able to resolve <a href="http://szypa.net" target="_blank">szypa.net</a> on you engine host?<br>

<span class=""><br>

<br>

<br>

----- Original Message -----<br>

&gt; From: &quot;Grzegorz Szypa&quot; &lt;<a href="mailto:grzegorz.szypa@gmail.com">grzegorz.szypa@gmail.com</a>&gt;<br>

</span>&gt; To: &quot;Martin Perina&quot; &lt;<a href="mailto:mperina@redhat.com">mperina@redhat.com</a>&gt;, <a href="mailto:users@ovirt.org">users@ovirt.org</a><br>

&gt; Sent: Wednesday, September 24, 2014 7:32:56 AM<br>

&gt; Subject: Re: [ovirt-users] [ovirt 3.4.3] No KDC can be obtained for domain... after using engine-manage-domains edit<br>

&gt;<br>

&gt; ; &lt;&lt;&gt;&gt; DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 &lt;&lt;&gt;&gt; SRV _kerberos._<br>

<span class="">&gt; <a href="http://tcp.szypa.net" target="_blank">tcp.szypa.net</a><br>

&gt; ;; global options: +cmd<br>

&gt; ;; Got answer:<br>

&gt; ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NXDOMAIN, id: 65248<br>

&gt; ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<br>

&gt;<br>

&gt; ;; QUESTION SECTION:<br>

&gt; ;_kerberos._<a href="http://tcp.szypa.net" target="_blank">tcp.szypa.net</a>.      IN      SRV<br>

&gt;<br>

&gt; ;; AUTHORITY SECTION:<br>

&gt; net.                    890     IN      SOA     <a href="http://a.gtld-servers.net" target="_blank">a.gtld-servers.net</a>.<br>

&gt; <a href="http://nstld.verisign-grs.com" target="_blank">nstld.verisign-grs.com</a>. 1411536712 1800 900 604800 86400<br>

&gt;<br>

&gt; ;; Query time: 28 msec<br>

&gt; ;; SERVER: 172.30.30.1#53(172.30.30.1)<br>

&gt; ;; WHEN: Wed Sep 24 07:32:23 2014<br>

&gt; ;; MSG SIZE  rcvd: 115<br>

<br>

<br>

</span>This looks like that <a href="http://szypa.net" target="_blank">szypa.net</a> domain doesn&#39;t exist at all. Do you really have<br>

correct DNS configuration on engine host?<br>

<div class="HOEnZb"><div class="h5"><br>

&gt;<br>

&gt;<br>

&gt; 2014-09-24 7:06 GMT+02:00 Martin Perina &lt;<a href="mailto:mperina@redhat.com">mperina@redhat.com</a>&gt;:<br>

&gt;<br>

&gt; &gt; Hi,<br>

&gt; &gt;<br>

&gt; &gt; the error message mean, that we cannot find any KDC servers<br>

&gt; &gt; in DNS. Could you please post results of the following command:<br>

&gt; &gt;<br>

&gt; &gt;   dig SRV _kerberos._<a href="http://tcp.szypa.net" target="_blank">tcp.szypa.net</a><br>

&gt; &gt;<br>

&gt; &gt; Regarding the errors after oVirt restart, could you please post<br>

&gt; &gt; your engine.log?<br>

&gt; &gt;<br>

&gt; &gt; Thanks<br>

&gt; &gt;<br>

&gt; &gt; Martin Perina<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; ----- Original Message -----<br>

&gt; &gt; &gt; From: &quot;Grzegorz Szypa&quot; &lt;<a href="mailto:grzegorz.szypa@gmail.com">grzegorz.szypa@gmail.com</a>&gt;<br>

&gt; &gt; &gt; To: <a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>, <a href="mailto:users@ovirt.org">users@ovirt.org</a><br>

&gt; &gt; &gt; Sent: Tuesday, September 23, 2014 3:41:02 PM<br>

&gt; &gt; &gt; Subject: [ovirt-users] [ovirt 3.4.3] No KDC can be obtained for<br>

&gt; &gt; domain... after using engine-manage-domains edit<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; Hi.<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; I have a problem with losting connetction to Windows Active Directory.<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; Normaly I connect ovirt with AD like this:<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; &quot;engine-manage-domains add --domain= <a href="http://szypa.net" target="_blank">szypa.net</a> --provider=ad<br>

&gt; &gt; --user=ovirt<br>

&gt; &gt; &gt; --add-permissions&quot;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; After period time, example when i restart ovirt, connection is lost<br>

&gt; &gt; becouse i<br>

&gt; &gt; &gt; cannot add new user created in AD, so i thinking that i refresh conf.<br>

&gt; &gt; &gt; connection to ad:<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; &quot;engine-manage-domains edit --domain= <a href="http://szypa.net" target="_blank">szypa.net</a> --provider=ad<br>

&gt; &gt; --user=ovirt<br>

&gt; &gt; &gt; --add-permissions&quot;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; and i get this error:<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; No KDC can be obtained for domain <a href="http://szypa.net" target="_blank">szypa.net</a><br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; have any idea?<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; I read that this problem is resolved in previous ovirt version<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; --<br>

&gt; &gt; &gt; G.Sz.<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; _______________________________________________<br>

&gt; &gt; &gt; Users mailing list<br>

&gt; &gt; &gt; <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>

&gt; &gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>

&gt; &gt; &gt;<br>

&gt; &gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; --<br>

&gt; G.Sz.<br>

&gt;<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>G.Sz.</div></div>

</div>