Segue um exemplo de configuração.
http://tutoriaisgnulinux.com/?p=12558
Abs,
Evandro Couto
Skype: tutoriaisgnulinux
TutoriaisGnuLinux.com
Visualizar
            perfil de Evandro Couto no LinkedIn
Em 22-09-2014 17:02, Marcelo Donato escreveu:


Estou tentando integrar o IPA ao Ovirt, porém sem sucesso. Sugestões são bem vindo.


# engine-manage-domains add --domain=din.uem.br --provider=ipa --user=admin
Enter password:
Error:  exception message: Cannot get a KDC reply
Failure while testing domain din.uem.br. Details: Kerberos error. Please check log for further details.


​OBS: Ipa Server com firewall desligado mas SELINUX ativado.​



​Abaixo a configuração do DNS​

​ ================== B E G I N - DNS​ ​==================

jatoba          IN A        10.30.0.25     

_ldap._tcp.din.uem.br.      SRV 0 0 389 jatoba.din.uem.br.
_kerberos._udp.din.uem.br.  SRV 0 0 389 jatoba.din.uem.br.
_ldap._tcp.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.
_ldap._tcp.pdc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.
_ldap._tcp.default-first-site-name._sites.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.
_ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.

_kerberos._tcp.din.uem.br.           SRV 0 0 88  jatoba.din.uem.br.
_kerberos._udp.din.uem.br.           SRV 0 0 88  jatoba.din.uem.br.
_kerberos._tcp.dc._msdcs.din.uem.br. SRV 0 0 88  jatoba.din.uem.br.
_kerberos._tcp.default-first-site-name._sites.din.uem.br.            SRV 0 0 88  jatoba.din.uem.br.
_kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br.  SRV 0 0 88  jatoba.din.uem.br.
_kpasswd._udp.din.uem.br.            SRV 0 0 464 jatoba.din.uem.br.
_kpasswd._tcp.din.uem.br.            SRV 0 0 464 jatoba.din.uem.br.

_ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br.
_ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV   0 100 3268 jatoba.din.uem.br.
_gc._tcp.din.uem.br.  900 IN  SRV 0 100 3268 jatoba.din.uem.br.
_gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br.
_ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br.
_ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV   0 100 3268 jatoba.din.uem.br.
_gc._tcp.din.uem.br.  900 IN  SRV 0 100 3268 jatoba.din.uem.br.
_gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br.

​​ ================== B E G I N - DNS​ ​==================​


​No IPA SERVER​

# lsof -i:88
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
krb5kdc 36392 root    6u  IPv4 306361      0t0  UDP *:kerberos 
krb5kdc 36392 root    7u  IPv6 306366      0t0  UDP [fe80::21a:4aff:feea:8e9c]:kerberos 
krb5kdc 36392 root    8u  IPv6 306369      0t0  TCP *:kerberos (LISTEN)
krb5kdc 36392 root    9u  IPv4 306370      0t0  TCP *:kerberos (LISTEN)
krb5kdc 36393 root    6u  IPv4 306361      0t0  UDP *:kerberos 
krb5kdc 36393 root    7u  IPv6 306366      0t0  UDP [fe80::21a:4aff:feea:8e9c]:kerberos 
krb5kdc 36393 root    8u  IPv6 306369      0t0  TCP *:kerberos (LISTEN)
krb5kdc 36393 root    9u  IPv4 306370      0t0  TCP *:kerberos (LISTEN)


# lsof -i:389
COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
ns-slapd 36344 dirsrv    6u  IPv6 306289      0t0  TCP *:ldap (LISTEN)



--
Ao encaminhar esta mensagem, por favor:
1. Apague o meu e-mail e o meu nome.
2. Apague também os endereços dos amigos antes de reenviar
3. Use Cco ou Bcc para enviar mensagens!
Dificulte a disseminação de vírus e spam.


_______________________________________________
Users-pt mailing list
Users-pt@ovirt.org
http://lists.ovirt.org/mailman/listinfo/users-pt