Obrigado, isso fortalece a vontade de criar outros mais.
Fico triste por não ter conseguido ainda, infelizmente não fiz testes
com o IPA.
Abs,
Evandro Couto
Skype: tutoriaisgnulinux
Grato Evandro pela dica e também pelos tutoriais, os mesmos foram
muito úteis para minha implementação do oVirt.
No entanto deixe-me esclarecer. Estou utilizando o FreeIPA e não
ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e, nos
testes consegui ligar o oVirt no Samba como controlador de domínio.
Do que levantei na documentação para ActiveDirectory e IPA, há
diferença na sintaxe do comando engine-manage-domains, neste caso é no
parâmetro "provider".
Segui sua recomendação quanto ao krb5.conf, porém continuo com o mesmo
problema.
Observando meu logs, veja abaixo, parecia ser um problema na variável
nsslapd-maxbersize. Alguns relatos indicavam que era devido a mesma se
encontrar com valor = 0.
Porém ao executar o comando abaixo, verifica-se que o valor da mesma
não é 0.
ldapsearch -x -h localhost -p 389 -D "cn=Directory Manager" -w 'senha'
-b "cn=config" | grep -i "nsslapd-maxbersize"
nsslapd-maxbersize: 209715200
***************************** /var/log/dirsrv/slapd-DIN-UEM-BR
*****************************
[22/Sep/2014:17:16:34 -0300] conn=4 op=176 SRCH
base="dc=din,dc=uem,dc=br" scope=2
filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName=admin(a)DIN.UEM.BR
<mailto:admin@DIN.UEM.BR>))" attrs="krbPrincipalName krbCanonicalName
ipaKrbP
[22/Sep/2014:17:16:34 -0300] conn=4 op=176 RESULT err=0 tag=101
nentries=1 etime=0
[22/Sep/2014:17:16:34 -0300] conn=4 op=177 SRCH base="cn=DIN.UEM.BR
<
http://DIN.UEM.BR>,cn=kerberos,dc=din,dc=uem,dc=br" scope=0
filter="(objectClass=krbticketpolicyaux)" attrs="krbMaxTicketLife
krbMaxRenewableAge krbTicketFlags"
[22/Sep/2014:17:16:34 -0300] conn=4 op=177 RESULT err=0 tag=101
nentries=1 etime=0
[22/Sep/2014:17:16:34 -0300] conn=4 op=178 SRCH
base="dc=din,dc=uem,dc=br" scope=2
filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/DIN.UEM.BR(a)DIN.UEM.BR
<mailto:DIN.UEM.BR@DIN.UEM.BR>)(krb
[22/Sep/2014:17:16:34 -0300] conn=4 op=178 RESULT err=0 tag=101
nentries=1 etime=0
[22/Sep/2014:17:16:34 -0300] conn=4 op=179 SRCH
base="cn=global_policy,cn=DIN.UEM.BR
<
http://DIN.UEM.BR>,cn=kerberos,dc=din,dc=uem,dc=br" scope=0
filter="(objectClass=*)" attrs="krbMaxPwdLife krbMinPwdLife
krbPwdMinDiffChars krbPwdMinLength krbPwdHistoryLen
[22/Sep/2014:17:16:34 -0300] conn=4 op=179 RESULT err=0 tag=101
nentries=1 etime=0
[22/Sep/2014:17:16:34 -0300] conn=89 fd=79 slot=79 connection from
10.30.0.23 to 10.30.0.25
[22/Sep/2014:17:16:34 -0300] conn=89 op=-1 fd=79 closed error 34
(Numerical result out of range) - B2
Em 22 de setembro de 2014 18:04, Evandro Couto
<vandomatoscouto(a)gmail.com <mailto:vandomatoscouto@gmail.com>> escreveu:
Segue um exemplo de configuração.
http://tutoriaisgnulinux.com/?p=12558
Abs,
Evandro Couto
Skype: tutoriaisgnulinux
TutoriaisGnuLinux.com <
http://tutoriaisgnulinux.com>
Visualizar perfil de Evandro Couto no LinkedIn
<
http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1>
Em 22-09-2014 17:02, Marcelo Donato escreveu:
>
>
> Estou tentando integrar o IPA ao Ovirt, porém sem sucesso.
> Sugestões são bem vindo.
>
>
> # engine-manage-domains add --domain=din.uem.br
> <
http://din.uem.br> --provider=ipa --user=admin
> Enter password:
> Error: exception message: Cannot get a KDC reply
> Failure while testing domain din.uem.br <
http://din.uem.br>.
> Details: Kerberos error. Please check log for further details.
>
>
> OBS: Ipa Server com firewall desligado mas SELINUX ativado.
>
>
>
> Abaixo a configuração do DNS
>
> ================== B E G I N - DNS ==================
>
> jatoba IN A 10.30.0.25
>
> _ldap._tcp.din.uem.br <
http://tcp.din.uem.br>. SRV 0 0 389
> jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _kerberos._udp.din.uem.br <
http://udp.din.uem.br>. SRV 0 0 389
> jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _ldap._tcp.dc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. SRV 0
> 0 389 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _ldap._tcp.pdc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. SRV 0
> 0 389 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _ldap._tcp.default-first-site-name._sites.din.uem.br
> <
http://sites.din.uem.br>. SRV 0 0 389 jatoba.din.uem.br
> <
http://jatoba.din.uem.br>.
> _ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br
> <
http://msdcs.din.uem.br>. SRV 0 0 389 jatoba.din.uem.br
> <
http://jatoba.din.uem.br>.
>
> _kerberos._tcp.din.uem.br <
http://tcp.din.uem.br>. SRV
> 0 0 88 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _kerberos._udp.din.uem.br <
http://udp.din.uem.br>. SRV
> 0 0 88 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _kerberos._tcp.dc._msdcs.din.uem.br <
http://msdcs.din.uem.br>.
> SRV 0 0 88 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _kerberos._tcp.default-first-site-name._sites.din.uem.br
> <
http://sites.din.uem.br>. SRV 0 0 88 jatoba.din.uem.br
> <
http://jatoba.din.uem.br>.
> _kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br
<
http://msdcs.din.uem.br>.
> SRV 0 0 88 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _kpasswd._udp.din.uem.br <
http://udp.din.uem.br>. SRV
> 0 0 464 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _kpasswd._tcp.din.uem.br <
http://tcp.din.uem.br>. SRV
> 0 0 464 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
>
>
> _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br
> <
http://msdcs.din.uem.br>. 900 IN SRV 0 100 3268
> jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _ldap._tcp.gc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. 900 IN
> SRV 0 100 3268 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _gc._tcp.din.uem.br <
http://tcp.din.uem.br>. 900 IN SRV 0 100
> 3268 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _gc._tcp.default-first-site-name._sites.din.uem.br
> <
http://sites.din.uem.br>. 900 IN SRV 0 100 3268
> jatoba.din.uem.br <
http://jatoba.din.uem.br>.
>
> _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br
> <
http://msdcs.din.uem.br>. 900 IN SRV 0 100 3268
> jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _ldap._tcp.gc._msdcs.din.uem.br <
http://msdcs.din.uem.br>. 900 IN
> SRV 0 100 3268 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _gc._tcp.din.uem.br <
http://tcp.din.uem.br>. 900 IN SRV 0 100
> 3268 jatoba.din.uem.br <
http://jatoba.din.uem.br>.
> _gc._tcp.default-first-site-name._sites.din.uem.br
> <
http://sites.din.uem.br>. 900 IN SRV 0 100 3268
> jatoba.din.uem.br <
http://jatoba.din.uem.br>.
>
> ================== B E G I N - DNS ==================
>
>
> No IPA SERVER
>
> # lsof -i:88
> COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
> krb5kdc 36392 root 6u IPv4 306361 0t0 UDP *:kerberos
> krb5kdc 36392 root 7u IPv6 306366 0t0 UDP
> [fe80::21a:4aff:feea:8e9c]:kerberos
> krb5kdc 36392 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN)
> krb5kdc 36392 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)
> krb5kdc 36393 root 6u IPv4 306361 0t0 UDP *:kerberos
> krb5kdc 36393 root 7u IPv6 306366 0t0 UDP
> [fe80::21a:4aff:feea:8e9c]:kerberos
> krb5kdc 36393 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN)
> krb5kdc 36393 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)
>
>
> # lsof -i:389
> COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
> ns-slapd 36344 dirsrv 6u IPv6 306289 0t0 TCP *:ldap (LISTEN)
>
>
>
> --
> Ao encaminhar esta mensagem, por favor:
> 1. Apague o meu e-mail e o meu nome.
> 2. Apague também os endereços dos amigos antes de reenviar
> 3. Use Cco ou Bcc para enviar mensagens!
> Dificulte a disseminação de vírus e spam.
>
>
> _______________________________________________
> Users-pt mailing list
> Users-pt(a)ovirt.org <mailto:Users-pt@ovirt.org>
>
http://lists.ovirt.org/mailman/listinfo/users-pt
_______________________________________________
Users-pt mailing list
Users-pt(a)ovirt.org <mailto:Users-pt@ovirt.org>
http://lists.ovirt.org/mailman/listinfo/users-pt
--
Ao encaminhar esta mensagem, por favor:
1. Apague o meu e-mail e o meu nome.
2. Apague também os endereços dos amigos antes de reenviar
3. Use Cco ou Bcc para enviar mensagens!
Dificulte a disseminação de vírus e spam.