Segue um exemplo de configuração.
Estou tentando integrar o IPA ao Ovirt, porém sem sucesso. Sugestões
são bem vindo.
# engine-manage-domains add --domain=din.uem.br <
http://din.uem.br>
--provider=ipa --user=admin
Enter password:
Error: exception message: Cannot get a KDC reply
Failure while testing domain din.uem.br <
http://din.uem.br>. Details:
Kerberos error. Please check log for further details.
OBS: Ipa Server com firewall desligado mas SELINUX ativado.
Abaixo a configuração do DNS
================== B E G I N - DNS ==================
jatoba IN A 10.30.0.25
_ldap._tcp.din.uem.br <
http://tcp.din.uem.br>. SRV 0 0 389
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_kerberos._udp.din.uem.br <
http://udp.din.uem.br>. SRV 0 0 389
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_ldap._tcp.dc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. SRV 0 0 389
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_ldap._tcp.pdc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. SRV 0 0
389 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_ldap._tcp.default-first-site-name._sites.din.uem.br
<
http://sites.din.uem.br>. SRV 0 0 389 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br
<
http://msdcs.din.uem.br>. SRV 0 0 389 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_kerberos._tcp.din.uem.br <
http://tcp.din.uem.br>. SRV 0 0 88
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_kerberos._udp.din.uem.br <
http://udp.din.uem.br>. SRV 0 0 88
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_kerberos._tcp.dc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. SRV 0 0
88 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_kerberos._tcp.default-first-site-name._sites.din.uem.br
<
http://sites.din.uem.br>. SRV 0 0 88 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br
<
http://msdcs.din.uem.br>. SRV 0 0 88 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_kpasswd._udp.din.uem.br <
http://udp.din.uem.br>. SRV 0 0 464
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_kpasswd._tcp.din.uem.br <
http://tcp.din.uem.br>. SRV 0 0 464
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br
<
http://msdcs.din.uem.br>. 900 IN SRV 0 100 3268 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_ldap._tcp.gc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. 900 IN SRV
0 100 3268 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_gc._tcp.din.uem.br <
http://tcp.din.uem.br>. 900 IN SRV 0 100 3268
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_gc._tcp.default-first-site-name._sites.din.uem.br
<
http://sites.din.uem.br>. 900 IN SRV 0 100 3268 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br
<
http://msdcs.din.uem.br>. 900 IN SRV 0 100 3268 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
_ldap._tcp.gc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. 900 IN SRV
0 100 3268 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_gc._tcp.din.uem.br <
http://tcp.din.uem.br>. 900 IN SRV 0 100 3268
jatoba.din.uem.br <
http://jatoba.din.uem.br>.
_gc._tcp.default-first-site-name._sites.din.uem.br
<
http://sites.din.uem.br>. 900 IN SRV 0 100 3268 jatoba.din.uem.br
<
http://jatoba.din.uem.br>.
================== B E G I N - DNS ==================
No IPA SERVER
# lsof -i:88
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
krb5kdc 36392 root 6u IPv4 306361 0t0 UDP *:kerberos
krb5kdc 36392 root 7u IPv6 306366 0t0 UDP
[fe80::21a:4aff:feea:8e9c]:kerberos
krb5kdc 36392 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN)
krb5kdc 36392 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)
krb5kdc 36393 root 6u IPv4 306361 0t0 UDP *:kerberos
krb5kdc 36393 root 7u IPv6 306366 0t0 UDP
[fe80::21a:4aff:feea:8e9c]:kerberos
krb5kdc 36393 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN)
krb5kdc 36393 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)
# lsof -i:389
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ns-slapd 36344 dirsrv 6u IPv6 306289 0t0 TCP *:ldap (LISTEN)
--
Ao encaminhar esta mensagem, por favor:
1. Apague o meu e-mail e o meu nome.
2. Apague também os endereços dos amigos antes de reenviar
3. Use Cco ou Bcc para enviar mensagens!
Dificulte a disseminação de vírus e spam.
_______________________________________________
Users-pt mailing list
Users-pt(a)ovirt.org
http://lists.ovirt.org/mailman/listinfo/users-pt