Re: [Users-pt] oVirt 3.4 + Ipa Server

Grato Evandro pela dica e também pelos tutoriais, os mesmos foram muito úteis para minha implementação do oVirt. No entanto deixe-me esclarecer. Estou utilizando o FreeIPA e não ActiveDirectory, até tenho um samba4 como DOMAIN CONTROLLER e, nos testes consegui ligar o oVirt no Samba como controlador de domínio. Do que levantei na documentação para ActiveDirectory e IPA, há diferença na sintaxe do comando engine-manage-domains, neste caso é no parâmetro "provider". Segui sua recomendação quanto ao krb5.conf, porém continuo com o mesmo problema. Observando meu logs, veja abaixo, parecia ser um problema na variável nsslapd-maxbersize. Alguns relatos indicavam que era devido a mesma se encontrar com valor = 0. Porém ao executar o comando abaixo, verifica-se que o valor da mesma não é 0. ldapsearch -x -h localhost -p 389 -D "cn=Directory Manager" -w 'senha' -b "cn=config" | grep -i "nsslapd-maxbersize" nsslapd-maxbersize: 209715200 ***************************** /var/log/dirsrv/slapd-DIN-UEM-BR ***************************** [22/Sep/2014:17:16:34 -0300] conn=4 op=176 SRCH base="dc=din,dc=uem,dc=br" scope=2 filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(krbPrincipalName= admin@DIN.UEM.BR))" attrs="krbPrincipalName krbCanonicalName ipaKrbP [22/Sep/2014:17:16:34 -0300] conn=4 op=176 RESULT err=0 tag=101 nentries=1 etime=0 [22/Sep/2014:17:16:34 -0300] conn=4 op=177 SRCH base="cn=DIN.UEM.BR,cn=kerberos,dc=din,dc=uem,dc=br" scope=0 filter="(objectClass=krbticketpolicyaux)" attrs="krbMaxTicketLife krbMaxRenewableAge krbTicketFlags" [22/Sep/2014:17:16:34 -0300] conn=4 op=177 RESULT err=0 tag=101 nentries=1 etime=0 [22/Sep/2014:17:16:34 -0300] conn=4 op=178 SRCH base="dc=din,dc=uem,dc=br" scope=2 filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal)(objectClass=ipakrbprincipal))(|(ipaKrbPrincipalAlias=krbtgt/ DIN.UEM.BR@DIN.UEM.BR)(krb [22/Sep/2014:17:16:34 -0300] conn=4 op=178 RESULT err=0 tag=101 nentries=1 etime=0 [22/Sep/2014:17:16:34 -0300] conn=4 op=179 SRCH base="cn=global_policy,cn= DIN.UEM.BR,cn=kerberos,dc=din,dc=uem,dc=br" scope=0 filter="(objectClass=*)" attrs="krbMaxPwdLife krbMinPwdLife krbPwdMinDiffChars krbPwdMinLength krbPwdHistoryLen [22/Sep/2014:17:16:34 -0300] conn=4 op=179 RESULT err=0 tag=101 nentries=1 etime=0 [22/Sep/2014:17:16:34 -0300] conn=89 fd=79 slot=79 connection from 10.30.0.23 to 10.30.0.25 [22/Sep/2014:17:16:34 -0300] conn=89 op=-1 fd=79 closed error 34 (Numerical result out of range) - B2 Em 22 de setembro de 2014 18:04, Evandro Couto <vandomatoscouto@gmail.com> escreveu:

Segue um exemplo de configuração. http://tutoriaisgnulinux.com/?p=12558 Abs, Evandro Couto Skype: tutoriaisgnulinux TutoriaisGnuLinux.com <http://tutoriaisgnulinux.com> [image: Visualizar perfil de Evandro Couto no LinkedIn] <http://br.linkedin.com/pub/evandro-couto/18/1a8/5b1> Em 22-09-2014 17:02, Marcelo Donato escreveu:

Estou tentando integrar o IPA ao Ovirt, porém sem sucesso. Sugestões são bem vindo.

# engine-manage-domains add --domain=din.uem.br --provider=ipa --user=admin Enter password: Error: exception message: Cannot get a KDC reply Failure while testing domain din.uem.br. Details: Kerberos error. Please check log for further details.

​OBS: Ipa Server com firewall desligado mas SELINUX ativado.​

​Abaixo a configuração do DNS​

​ ================== B E G I N - DNS​ ​==================

jatoba IN A 10.30.0.25

_ldap._tcp.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _kerberos._udp.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.pdc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.default-first-site-name._sites.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br.

_kerberos._tcp.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._udp.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._tcp.dc._msdcs.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._tcp.default-first-site-name._sites.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kpasswd._udp.din.uem.br. SRV 0 0 464 jatoba.din.uem.br. _kpasswd._tcp.din.uem.br. SRV 0 0 464 jatoba.din.uem.br.

​ _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br . _gc._tcp.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. ​ _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br . _gc._tcp.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br.

​​ ================== B E G I N - DNS​ ​==================​

​No IPA SERVER​

# lsof -i:88 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME krb5kdc 36392 root 6u IPv4 306361 0t0 UDP *:kerberos krb5kdc 36392 root 7u IPv6 306366 0t0 UDP [fe80::21a:4aff:feea:8e9c]:kerberos krb5kdc 36392 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN) krb5kdc 36392 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN) krb5kdc 36393 root 6u IPv4 306361 0t0 UDP *:kerberos krb5kdc 36393 root 7u IPv6 306366 0t0 UDP [fe80::21a:4aff:feea:8e9c]:kerberos krb5kdc 36393 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN) krb5kdc 36393 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN)

# lsof -i:389 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ns-slapd 36344 dirsrv 6u IPv6 306289 0t0 TCP *:ldap (LISTEN)

-- Ao encaminhar esta mensagem, por favor: 1. Apague o meu e-mail e o meu nome. 2. Apague também os endereços dos amigos antes de reenviar 3. Use Cco ou Bcc para enviar mensagens! Dificulte a disseminação de vírus e spam.

_______________________________________________ Users-pt mailing listUsers-pt@ovirt.orghttp://lists.ovirt.org/mailman/listinfo/users-pt

_______________________________________________ Users-pt mailing list Users-pt@ovirt.org http://lists.ovirt.org/mailman/listinfo/users-pt

-- Ao encaminhar esta mensagem, por favor: 1. Apague o meu e-mail e o meu nome. 2. Apague também os endereços dos amigos antes de reenviar 3. Use Cco ou Bcc para enviar mensagens! Dificulte a disseminação de vírus e spam.