Legal Marcelo,

Depois do ultimo update do IPA, ele parou de funcionar para o oVirt 3.4. O oVirt 3.4 tinha os métodos de acesso hard-coded, dificultando a alteração de qualquer método de conexão. Com o oVirt 3.5 e a nova estrutura de AAA que o Alon desenvolveu, que permite adicionarmos qualquer provedor de autenticação e customizar da forma que precisarmos, o oVirt ficou bem mais flexível.

Ótimo que isso resolveu seu problema. Você se importa de escrever um post sobre isso? Podemos colocar na wiki do projeto.

On 10/31/2014 10:56 AM, Marcelo Donato wrote:
Seguindo a sugestão do Amador, fui para a versão 3.5 do oVirt já que na 3.4 não tive sucesso.

Na nova versão, oVirt e FreeIpa trabalhando perfeitamente em conjunto.

Abaixo a solução para a questão.

Mais uma vez agradeço ao Amador, tanto pela sugestão quanto pela atenção, e ao Alon Bar que resolveu o problema.

#####################################################

Resolved  By "Alon Bar-Lev" <alonbl@redhat.com>


1. install  ovirt-engine-extension-aaa-ldap, it is available in ovirt-3.5-snapshots repository.

2. create /etc/ovirt-engine/extensions.d/din.intranet-authz.properties

ovirt.engine.extension.name = din-intranet-authz
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz
config.profile.file.1 = /etc/ovirt-engine/aaa/din.intranet.properties

3. create /etc/ovirt-engine/extensions.d/din.intranet-authn.properties

ovirt.engine.extension.name = din-intranet-authn
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn
ovirt.engine.aaa.authn.profile.name = din.intranet
ovirt.engine.aaa.authn.authz.plugin = din-intranet-authz
config.profile.file.1 = /etc/ovirt-engine/aaa/din.intranet.properties

4. create /etc/ovirt-engine/aaa/din.intranet.properties

include = <ipa.properties>

vars.user = uid=admin,cn=users,cn=accounts,dc=din,dc=intranet
vars.password = 123456
vars.server = ipa1.din.intranet

pool.default.serverset.single.server = ${global:vars.server}
pool.default.auth.simple.bindDN = ${global:vars.user}
pool.default.auth.simple.password = ${global:vars.password}

5. restart engine.




--
Ao encaminhar esta mensagem, por favor:
1. Apague o meu e-mail e o meu nome.
2. Apague também os endereços dos amigos antes de reenviar
3. Use Cco ou Bcc para enviar mensagens!
Dificulte a disseminação de vírus e spam.