<div dir="ltr"><div>I saw that when I pressed the send button. If I do that i again get the following:<br><br>2015-01-29 14:28:35,891 WARN  [org.ovirt.engineextensions.aaa.ldap.AuthzExtension] (MSC service thread 1-1) [ovirt-engine-extension-aaa-ldap.authz::BRU_AIR-authz] Cannot initialize LDAP framework, deferring initialization. Error: An error occurred while attempting to query DNS in order to retrieve SRV records with name &#39;_ldap._<a href="http://tcp.ldap.mydomain.com">tcp.ldap.mydomain.com</a>&#39;:  javax.naming.NameNotFoundException: DNS name not found [response code 3]; remaining name &#39;_ldap._<a href="http://tcp.ldap.mydomain.com">tcp.ldap.mydomain.com</a>&#39;<br>2015-01-29 14:28:35,924 WARN  [org.ovirt.engineextensions.aaa.ldap.AuthnExtension] (MSC service thread 1-1) [ovirt-engine-extension-aaa-ldap.authn::BRU_AIR-authn] Cannot initialize LDAP framework, deferring initialization. Error: An error occurred while attempting to query DNS in order to retrieve SRV records with name &#39;_ldap._<a href="http://tcp.ldap.mydomain.com">tcp.ldap.mydomain.com</a>&#39;:  javax.naming.NameNotFoundException: DNS name not found [response code 3]; remaining name &#39;_ldap._<a href="http://tcp.ldap.mydomain.com">tcp.ldap.mydomain.com</a>&#39;<br><br></div>And yes I replayed mydomain with the correct one... :-)<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-01-29 14:40 GMT+01:00 Ondra Machacek <span dir="ltr">&lt;<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 01/29/2015 02:18 PM, Koen Vanoppen wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
OK... Now I have this one :-)<br>
WARN  [org.ovirt.engineextensions.<u></u>aaa.ldap.AuthnExtension] (MSC service<br>
thread 1-2) [ovirt-engine-extension-aaa-<u></u>ldap.authn::BRU_AIR-authn]<br>
Cannot initialize LDAP framework, deferring initialization. Error:<br>
Invalid DNS pseudo-URL(s):<br>
</blockquote>
<br></span>
uncomment vars.dns<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<br>
Changed the properties file to this:<br>
<br>
include = &lt;ad.properties&gt;<br>
<br>
#<br>
# Active directory domain name.<br>
#<br></span>
vars.domain = <a href="http://ldap.mydomain.com" target="_blank">ldap.mydomain.com</a> &lt;<a href="http://ldap.mydomain.com" target="_blank">http://ldap.mydomain.com</a>&gt; (this one<span class=""><br>
resolves to and gives ping back, front end of the pool)<br>
<br>
#<br>
# Search user and its password.<br>
#<br></span>
vars.user = <a href="mailto:juniper-admin@mydomain.com" target="_blank">juniper-admin@mydomain.com</a> &lt;mailto:<a href="mailto:juniper-admin@mydomain.com" target="_blank">juniper-admin@<u></u>mydomain.com</a>&gt;<span class=""><br>
vars.password = *****<br>
<br>
#<br>
# Optional DNS servers, if enterprise<br>
# DNS server cannot resolve the domain srvrecord.<br>
#<br>
#vars.dns = dns://srvdc03.my.domain dns://srvdc04.my.domain (these<br>
resolve and give a ping back)<br>
<br>
pool.default.serverset.type = srvrecord<br>
#pool.default.serverset.<u></u>single.server = ${global:vars.server}<br>
pool.default.serverset.<u></u>srvrecord.domain = ${global:vars.domain}<br>
pool.default.auth.simple.<u></u>bindDN = ${global:vars.user}<br>
pool.default.auth.simple.<u></u>password = ${global:vars.password}<br>
<br>
# Uncomment if using custom DNS<br>
pool.default.serverset.<u></u>srvrecord.jndi-properties.<u></u>java.naming.provider.url =<br>
${global:vars.dns}<br>
pool.default.socketfactory.<u></u>resolver.uRL = ${global:vars.dns}<br>
<br>
<br>
Thanks for your effort!<br>
<br>
<br>
2015-01-29 13:50 GMT+01:00 Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a><br></span>
&lt;mailto:<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;&gt;:<span class=""><br>
<br>
<br>
<br>
    ----- Original Message -----<br>
    &gt; From: &quot;Koen Vanoppen&quot; &lt;<a href="mailto:vanoppen.koen@gmail.com" target="_blank">vanoppen.koen@gmail.com</a> &lt;mailto:<a href="mailto:vanoppen.koen@gmail.com" target="_blank">vanoppen.koen@gmail.<u></u>com</a>&gt;&gt;<br>
    &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a> &lt;mailto:<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;&gt;<br>
    &gt; <a href="mailto:Cc%3Ausers@ovirt.org" target="_blank">Cc:users@ovirt.org</a> &lt;mailto:<a href="mailto:users@ovirt.org" target="_blank">users@ovirt.org</a>&gt;<br>
    &gt; Sent: Thursday, January 29, 2015 2:41:52 PM<br>
    &gt; Subject: Re: [ovirt-users] AAA<br>
    &gt;<br>
    &gt; Yes We have:<br>
    &gt;<br></span>
    &gt; [root@ovirtmgmt01prod ~]# dig @<a href="http://srvdc03.mydomain.com" target="_blank">srvdc03.mydomain.com</a> &lt;<a href="http://srvdc03.mydomain.com" target="_blank">http://srvdc03.mydomain.com</a>&gt; SRV  _gc._<br>
    &gt;<a href="http://tcp.mydomain.com" target="_blank">tcp.mydomain.com</a> &lt;<a href="http://tcp.mydomain.com" target="_blank">http://tcp.mydomain.com</a>&gt;<br>
    &gt;<br>
    &gt; ; &lt;&lt;&gt;&gt; DiG 9.8.2rc1-RedHat-9.8.2-0.23.<u></u>rc1.el6_5.1 &lt;&lt;&gt;&gt; @<a href="http://srvdc03.mydomain.com" target="_blank">srvdc03.mydomain.com</a> &lt;<a href="http://srvdc03.mydomain.com" target="_blank">http://srvdc03.mydomain.com</a>&gt;<br>
    &gt; SRV _gc._<a href="http://tcp.mydomain.com" target="_blank">tcp.mydomain.com</a> &lt;<a href="http://tcp.mydomain.com" target="_blank">http://tcp.mydomain.com</a>&gt;<span class=""><br>
    &gt; ; (1 server found)<br>
    &gt; ;; global options: +cmd<br>
    &gt; ;; Got answer:<br>
    &gt; ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NXDOMAIN, id: 33340<br>
    &gt; ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<br>
    &gt;<br>
    &gt; ;; QUESTION SECTION:<br></span>
    &gt; ;_gc._<a href="http://tcp.mydomain.com" target="_blank">tcp.mydomain.com</a> &lt;<a href="http://tcp.mydomain.com" target="_blank">http://tcp.mydomain.com</a>&gt;. IN      SRV<span class=""><br>
<br>
    this ^^^^^^^ means that you do not have srv record. are you sure you<br></span>
    replace <a href="http://mydomain.com" target="_blank">mydomain.com</a> &lt;<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>&gt; with your actual active<span class=""><br>
    directory domain name?<br>
    have you tried to look into your dns manager for this information as<br>
    well?<br>
<br>
     &gt;<br>
     &gt; ;; AUTHORITY SECTION:<br></span>
     &gt; <a href="http://mydomain.com" target="_blank">mydomain.com</a> &lt;<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>&gt;.   3600    IN      SOA<br>
    <a href="http://srvdc03.mydomain.com" target="_blank">srvdc03.mydomain.com</a> &lt;<a href="http://srvdc03.mydomain.com" target="_blank">http://srvdc03.mydomain.com</a>&gt;.<span class=""><br>
     &gt; hostmaster.airport. 1398582 900 600 86400 3600<br>
     &gt;<br>
     &gt; ;; Query time: 12 msec<br>
     &gt; ;; SERVER: 10.110.3.123#53(10.110.3.123)<br>
     &gt; ;; WHEN: Thu Jan 29 13:40:41 2015<br>
     &gt; ;; MSG SIZE  rcvd: 98<br>
     &gt;<br>
     &gt;<br>
     &gt;<br>
     &gt; 2015-01-29 13:33 GMT+01:00 Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a><br></span>
    &lt;mailto:<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;&gt;:<span class=""><br>
     &gt;<br>
     &gt; &gt;<br>
     &gt; &gt;<br>
     &gt; &gt; ----- Original Message -----<br>
     &gt; &gt; &gt; From: &quot;Koen Vanoppen&quot; &lt;<a href="mailto:vanoppen.koen@gmail.com" target="_blank">vanoppen.koen@gmail.com</a><br></span><span class="">
    &lt;mailto:<a href="mailto:vanoppen.koen@gmail.com" target="_blank">vanoppen.koen@gmail.<u></u>com</a>&gt;&gt;<br>
     &gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a><br></span><span class="">
    &lt;mailto:<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;&gt;, <a href="mailto:users@ovirt.org" target="_blank">users@ovirt.org</a> &lt;mailto:<a href="mailto:users@ovirt.org" target="_blank">users@ovirt.org</a>&gt;<br>
     &gt; &gt; &gt; Sent: Thursday, January 29, 2015 2:19:32 PM<br>
     &gt; &gt; &gt; Subject: Re: [ovirt-users] AAA<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; Big thanks for your help, but still the same:<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; #<br>
     &gt; &gt; &gt; # Active directory domain name.<br>
     &gt; &gt; &gt; #<br></span>
     &gt; &gt; &gt; vars.domain = <a href="http://mydomain.com" target="_blank">mydomain.com</a> &lt;<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>&gt;<span class=""><br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; #<br>
     &gt; &gt; &gt; # Search user and its password.<br>
     &gt; &gt; &gt; #<br>
     &gt; &gt; &gt; vars.user = admin@${global:vars.domain}<br></span><span class="">
     &gt; &gt; &gt; vars.password = *****<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; #<br>
     &gt; &gt; &gt; # Optional DNS servers, if enterprise<br>
     &gt; &gt; &gt; # DNS server cannot resolve the domain srvrecord.<br>
     &gt; &gt; &gt; #<br>
     &gt; &gt; &gt; vars.dns = dns://srvdc03.${global:vars.<u></u>domain}<br>
     &gt; &gt; &gt; dns://srvdc04.${global:vars.<u></u>domain}<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; pool.default.serverset.type = srvrecord<br>
     &gt; &gt; &gt; pool.default.serverset.<u></u>srvrecord.domain = ${global:vars.domain}<br>
     &gt; &gt; &gt; pool.default.auth.simple.<u></u>bindDN = ${global:vars.user}<br>
     &gt; &gt; &gt; pool.default.auth.simple.<u></u>password = ${global:vars.password}<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; # Uncomment if using custom DNS<br>
     &gt; &gt; &gt;<br>
     &gt; &gt;<br>
    pool.default.serverset.<u></u>srvrecord.jndi-properties.<u></u>java.naming.provider.url<br>
    =<br>
     &gt; &gt; &gt; ${global:vars.dns}<br>
     &gt; &gt; &gt; pool.default.socketfactory.<u></u>resolver.uRL = ${global:vars.dns}<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt;  [ovirt-engine-extension-aaa-<u></u>ldap.authz::BRU_AIR-authz]<br>
    Cannot initialize<br>
     &gt; &gt; &gt; LDAP framework, deferring initialization. Error: No DNS SRV<br>
    records were<br>
     &gt; &gt; &gt; found with record name &#39;_gc._tcp.brussels.airport&#39;.<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; And I can&#39;t put &#39;_gc._<a href="http://tcp.mydomain.com" target="_blank">tcp.mydomain.com</a><br></span>
    &lt;<a href="http://tcp.mydomain.com" target="_blank">http://tcp.mydomain.com</a>&gt; in the dns... Isn&#39;t there another<span class=""><br>
     &gt; &gt; &gt; way it just resolves the dns servers I gave him?<br>
     &gt; &gt; &gt;<br>
     &gt; &gt;<br>
     &gt; &gt; Microsoft Domain controller must have gc service entry within<br>
    DNS to work<br>
     &gt; &gt; properly.<br>
     &gt; &gt; 1. Are you sure you have Microsoft DNS installed on<br></span>
    <a href="http://srvdc03.mydomain.com" target="_blank">srvdc03.mydomain.com</a> &lt;<a href="http://srvdc03.mydomain.com" target="_blank">http://srvdc03.mydomain.com</a>&gt; ?<span class=""><br>
     &gt; &gt; 2. Can you please execute:<br></span>
     &gt; &gt; $ dig @<a href="http://srvdc03.mydomain.com" target="_blank">srvdc03.mydomain.com</a> &lt;<a href="http://srvdc03.mydomain.com" target="_blank">http://srvdc03.mydomain.com</a>&gt; SRV<br>
    _gc._<a href="http://tcp.mydomain.com" target="_blank">tcp.mydomain.com</a> &lt;<a href="http://tcp.mydomain.com" target="_blank">http://tcp.mydomain.com</a>&gt;<span class=""><br>
     &gt; &gt; 3. Can you please open the DNS manager within your domain and<br>
    search for<br>
     &gt; &gt; srv records? Maybe you have DNS installed only on few servers,<br>
    using the<br>
     &gt; &gt; DNS manager you can also see which.<br>
     &gt; &gt;<br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; 2015-01-29 13:02 GMT+01:00 Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a><br></span>
    &lt;mailto:<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;&gt;:<span class=""><br>
     &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; ----- Original Message -----<br>
     &gt; &gt; &gt; &gt; &gt; From: &quot;Ondra Machacek&quot; &lt;<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a><br></span><span class="">
    &lt;mailto:<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a>&gt;&gt;<br>
     &gt; &gt; &gt; &gt; &gt; To: &quot;Koen Vanoppen&quot; &lt;<a href="mailto:vanoppen.koen@gmail.com" target="_blank">vanoppen.koen@gmail.com</a><br></span><div><div class="h5">
    &lt;mailto:<a href="mailto:vanoppen.koen@gmail.com" target="_blank">vanoppen.koen@gmail.<u></u>com</a>&gt;&gt;, <a href="mailto:users@ovirt.org" target="_blank">users@ovirt.org</a><br>
    &lt;mailto:<a href="mailto:users@ovirt.org" target="_blank">users@ovirt.org</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; Sent: Thursday, January 29, 2015 1:49:00 PM<br>
     &gt; &gt; &gt; &gt; &gt; Subject: Re: [ovirt-users] AAA<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; On 01/29/2015 12:30 PM, Koen Vanoppen wrote:<br>
     &gt; &gt; &gt; &gt; &gt; &gt; No, I don&#39;t. and I wouldn&#39;t know how he got to this name...<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; Well, then you have to, if you want to use<br>
     &gt; &gt; &#39;pool.default.serverset.type<br>
     &gt; &gt; &gt; &gt; &gt; = srvrecord&#39;.<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; It just need to know where your global catalog is<br>
    running, since it&#39;s<br>
     &gt; &gt; &gt; &gt; &gt; needed for new provider.<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; It searches for global catalog like this:<br>
     &gt; &gt; &gt; &gt; &gt; dig @${vars.dns} -t SRV _gc._tcp.${vars.domain}<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; So you need to have this SRV record in DNS, if you want<br>
    to use<br>
     &gt; &gt; srvrecord<br>
     &gt; &gt; &gt; &gt; &gt; serverset type. Or you don&#39;t have to if you use single<br>
    server type.<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; active directory will not work without access to global<br>
    catalog.<br>
     &gt; &gt; &gt; &gt; please set one or more of the domain controllers as dns<br>
    server, for<br>
     &gt; &gt; &gt; &gt; example:<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; vars.dns = dns://dc1.${global:vars.<u></u>domain}<br>
     &gt; &gt; dns://dc2.${global:vars.<u></u>domain}<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; please also uncomment/add these lines to make vars.dns<br>
    effective.<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt;<br>
    pool.default.serverset.<u></u>srvrecord.jndi-properties.<u></u>java.naming.provider.url<br>
     &gt; &gt; &gt; &gt; = ${global:vars.dns}<br>
     &gt; &gt; &gt; &gt; pool.default.socketfactory.<u></u>resolver.uRL = ${global:vars.dns}<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; Thanks!<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt; Thanks for the reply!<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt; 2015-01-29 11:53 GMT+01:00 Ondra Machacek<br>
    &lt;<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a> &lt;mailto:<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a>&gt;<br></div></div>
     &gt; &gt; &gt; &gt; &gt; &gt; &lt;mailto:<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a> &lt;mailto:<a href="mailto:omachace@redhat.com" target="_blank">omachace@redhat.com</a>&gt;&gt;&gt;<u></u>:<div><div class="h5"><br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;     On 01/29/2015 11:41 AM, Koen Vanoppen wrote:<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         Can somebody help me setting up AAA for ovirt<br>
    3.5.1?<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         I&#39;m getting this now:<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         2015-01-29 11:35:36,889 WARN<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      [org.ovirt.engineextensions.__<u></u>aaa.ldap.AuthzExtension] (MSC<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         service thread<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         1-1)<br>
     &gt; &gt; [ovirt-engine-extension-aaa-__<u></u>ldap.authz::BRU_AIR-authz]<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         Cannot<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         initialize LDAP framework, deferring<br>
    initialization.<br>
     &gt; &gt; Error: An<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         error<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         occurred while attempting to query DNS in order to<br>
     &gt; &gt; retrieve SRV<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         records<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         with name &#39;_gc._tcp.brussels.airport&#39;:<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         javax.naming.__<u></u>NameNotFoundException: DNS name<br>
    not found<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         [response code<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         3]; remaining name &#39;_gc._tcp.brussels.airport&#39;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;     Do you have this &#39;_gc._tcp.brussels.airport&#39; SRV<br>
    record in DNS<br>
     &gt; &gt; ?<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         my 3 configs:<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         _*BRU_AIR-authn.properties*_<br>
     &gt; &gt; &gt; &gt; &gt; &gt; <a href="http://ovirt.engine.extension.name" target="_blank">ovirt.engine.extension.name</a><br>
    &lt;<a href="http://ovirt.engine.extension.name" target="_blank">http://ovirt.engine.<u></u>extension.name</a>&gt; &lt;<br></div></div>
     &gt; &gt; &gt; &gt; <a href="http://ovirt.engine.extension.name" target="_blank">http://ovirt.engine.extension.<u></u>name</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine." target="_blank">http://ovirt.engine.</a>__<a href="http://extension.name" target="_blank">extensi<u></u>on.name</a><br>
    &lt;<a href="http://extension.name" target="_blank">http://extension.name</a>&gt;<span class=""><br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine.extension.name" target="_blank">http://ovirt.engine.<u></u>extension.name</a>&gt;&gt; =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         BRU_AIR-authn<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ovirt.engine.extension.__<u></u>bindings.method =<br>
    jbossmodule<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      ovirt.engine.extension.__<u></u>binding.jbossmodule.module =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         org.ovirt.engine-extensions.__<u></u>aaa.ldap<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      ovirt.engine.extension.__<u></u>binding.jbossmodule.class =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      org.ovirt.engineextensions.__<u></u>aaa.ldap.AuthnExtension<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ovirt.engine.extension.__<u></u>provides =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         org.ovirt.engine.api.__<u></u>extensions.aaa.Authn<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ovirt.engine.aaa.authn.__<a href="http://profile.name" target="_blank">profi<u></u>le.name</a><br></span>
    &lt;<a href="http://profile.name" target="_blank">http://profile.name</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine.aaa.authn.profile.name" target="_blank">http://ovirt.engine.aaa.<u></u>authn.profile.name</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine.aaa." target="_blank">http://ovirt.engine.aaa.</a>__<a href="http://authn.profile.name" target="_blank">aut<u></u>hn.profile.name</a><br>
    &lt;<a href="http://authn.profile.name" target="_blank">http://authn.profile.name</a>&gt;<span class=""><br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine.aaa.authn.profile.name" target="_blank">http://ovirt.engine.aaa.<u></u>authn.profile.name</a>&gt;&gt; =<br>
    BRU-AIR<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ovirt.engine.aaa.authn.authz._<u></u>_plugin =<br>
    BRU_AIR-authz<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         config.profile.file.1 =<br>
     &gt; &gt; &gt; &gt; /etc/ovirt-engine/aaa/BRU_AIR.<u></u>__properties<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         _*BRU_AIR-authz.properties*_<br>
     &gt; &gt; &gt; &gt; &gt; &gt; <a href="http://ovirt.engine.extension.name" target="_blank">ovirt.engine.extension.name</a><br>
    &lt;<a href="http://ovirt.engine.extension.name" target="_blank">http://ovirt.engine.<u></u>extension.name</a>&gt; &lt;<br></span>
     &gt; &gt; &gt; &gt; <a href="http://ovirt.engine.extension.name" target="_blank">http://ovirt.engine.extension.<u></u>name</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine." target="_blank">http://ovirt.engine.</a>__<a href="http://extension.name" target="_blank">extensi<u></u>on.name</a><br>
    &lt;<a href="http://extension.name" target="_blank">http://extension.name</a>&gt;<div><div class="h5"><br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://ovirt.engine.extension.name" target="_blank">http://ovirt.engine.<u></u>extension.name</a>&gt;&gt; =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         BRU_AIR-authz<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ovirt.engine.extension.__<u></u>bindings.method =<br>
    jbossmodule<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      ovirt.engine.extension.__<u></u>binding.jbossmodule.module =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         org.ovirt.engine-extensions.__<u></u>aaa.ldap<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      ovirt.engine.extension.__<u></u>binding.jbossmodule.class =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
      org.ovirt.engineextensions.__<u></u>aaa.ldap.AuthzExtension<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ovirt.engine.extension.__<u></u>provides =<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         org.ovirt.engine.api.__<u></u>extensions.aaa.Authz<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         config.profile.file.1 =<br>
     &gt; &gt; &gt; &gt; /etc/ovirt-engine/aaa/BRU_AIR.<u></u>__properties<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         _*BRU_AIR.properties*_<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         include = &lt;ad.properties&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         #<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         # Active directory domain name.<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         #<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         vars.domain = <a href="http://mydomain.com" target="_blank">mydomain.com</a><br>
    &lt;<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>&gt; &lt;<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         #<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         # Search user and its password.<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         #<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         vars.user = admin@${global:vars.domain}<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         vars.password = ***********<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         #<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         # Optional DNS servers, if enterprise<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         # DNS server cannot resolve the domain srvrecord.<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         #<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         vars.dns = dns://<a href="http://dc01.mydomain.com" target="_blank">dc01.mydomain.com</a><br>
    &lt;<a href="http://dc01.mydomain.com" target="_blank">http://dc01.mydomain.com</a>&gt; &lt;<br>
     &gt; &gt; <a href="http://dc01.mydomain.com" target="_blank">http://dc01.mydomain.com</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://dc01.mydomain.com" target="_blank">http://dc01.mydomain.com</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         pool.default.serverset.type = srvrecord<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         pool.default.serverset.__<u></u>srvrecord.domain =<br>
     &gt; &gt; &gt; &gt; ${global:vars.domain}<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         pool.default.auth.simple.__<u></u>bindDN =<br>
    ${global:vars.user}<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         pool.default.auth.simple.__<u></u>password =<br>
     &gt; &gt; ${global:vars.password<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         In the GUI for adding user I get this:<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         An error occurred while attempting to query DNS<br>
    in order to<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         retrieve SRV<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         records with name &#39;_gc__tcp_brussels_airport&#39;:<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         javax_naming___<u></u>NameNotFoundException: DNS name<br>
    not found<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         [response code<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         3]; remaining name &#39;_gc__tcp_brussels_airport&#39;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         Any ideas? I ran out...<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         Kind regards,<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         Koen<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         ______________________________<u></u>___________________<br>
     &gt; &gt; &gt; &gt; &gt; &gt;         Users mailing list<br>
     &gt; &gt; &gt; &gt; &gt; &gt; <a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;<br></div></div>
    &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;&gt;<span class=""><br>
     &gt; &gt; &gt; &gt; &gt; &gt; <a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a><br>
     &gt; &gt; &gt; &gt; &gt; &gt;         &lt;<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a>&gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt; &gt; ______________________________<u></u>_________________<br>
     &gt; &gt; &gt; &gt; &gt; Users mailing list<br></span>
     &gt; &gt; &gt; &gt; &gt; <a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;<span class=""><br>
     &gt; &gt; &gt; &gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a><br>
     &gt; &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt; &gt;<br>
     &gt; &gt; &gt;<br>
     &gt; &gt;<br>
     &gt;<br>
<br>
<br>
<br>
<br>
______________________________<u></u>_________________<br>
Users mailing list<br>
<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a><br>
<br>
</span></blockquote>
</blockquote></div><br></div>