<div>Thx for answers.</div><div>š</div><div>š</div><div>15.04.2015, 14:22, "Alon Bar-Lev" &lt;alonbl@redhat.com&gt;:</div><blockquote type="cite"><p>----- Original Message -----</p><blockquote>šFrom: "Jorick Astrego" &lt;<a href="mailto:j.astrego@netbulae.eu">j.astrego@netbulae.eu</a>&gt;<br />šTo: <a href="mailto:users@ovirt.org">users@ovirt.org</a><br />šSent: Wednesday, April 15, 2015 1:30:29 PM<br />šSubject: Re: [ovirt-users] Disable admin@internal account<br /><br /><br /><br />šOn 04/15/2015 12:08 PM, îÉËĎĚÁĹ× áĚĹËÓĹĘ wrote:<br /><br /><br /><br />šHi community!<br />šThe Red_Hat_Enterprise_Virtualization-3.5-Administration_Guide says how to<br />šadd users from external directory.<br />šBut now i want to disable admin@internal account for security reasons and use<br />šit only for disaster recovery situations (or then ldaps servers not<br />šavailable). Can i do it?<br />šWhat are best practises for use only external directory?<br />šIf i delete admin@internal account can i add it again?<br /><br /><br />š_______________________________________________<br />šUsers mailing list <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br />š<a href="http://lists.ovirt.org/mailman/listinfo/users">http://lists.ovirt.org/mailman/listinfo/users</a><br />šShould be possible last time I asked, see response below:<br /><br /><br /><br /><br />šSubject: Re: [ovirt-users] oVirt 3.5 and FreeIpa<br />šDate: Thu, 22 Jan 2015 06:59:52 -0500 (EST)<br />šFrom: Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br />šTo: Jorick Astrego &lt;<a href="mailto:j.astrego@netbulae.eu">j.astrego@netbulae.eu</a>&gt;<br />šCC: <a href="mailto:users@ovirt.org">users@ovirt.org</a><br />š&lt;snip&gt;<br /><br />šAlso can we get rid of the internal admin or better just disable internal<br />šauthenticationt without problems? As we have ipa we don't want local login<br />šenabled, but in emergency situations we might need to turn it on quickly.<br /><br />šYes, you can disable the internal by creating<br />š/etc/ovirt-engine/engine.conf.d/50-disable-internal.conf<br />š---<br />šENGINE_EXTENSION_ENABLED_builtin-authn-internal = false<br />š---<br /><br />šHmmm.... we have a bug in this case... will fix, so let's just disable the<br />šauthz for now.<br />š---<br />šENGINE_EXTENSION_ENABLED_internal = false</blockquote></blockquote><div>š</div><div>This work well for me. Only one profile on the login page can be used.</div><div>š</div><blockquote type="cite"><blockquote></blockquote><p>should work now properly using:<br /><br />ENGINE_EXTENSION_ENABLED_builtin_authn_internal = false</p></blockquote><div>This does not work for me onšVersion 3.5.1.1-1.el6. Account <a href="mailto:admin@internel">admin@internel</a>šcan login.</div><div>š</div><div>š</div><blockquote type="cite"><p><br />_______________________________________________<br />Users mailing list<br /><a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br /><a href="http://lists.ovirt.org/mailman/listinfo/users">http://lists.ovirt.org/mailman/listinfo/users</a></p></blockquote>