Estou tentando integrar o IPA ao Ovirt, porém sem sucesso. Sugestões são bem vindo. # engine-manage-domains add --domain=din.uem.br --provider=ipa --user=admin Enter password: Error: exception message: Cannot get a KDC reply Failure while testing domain din.uem.br. Details: Kerberos error. Please check log for further details. OBS: Ipa Server com firewall desligado mas SELINUX ativado. Abaixo a configuração do DNS ================== B E G I N - DNS ================== jatoba IN A 10.30.0.25 _ldap._tcp.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _kerberos._udp.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.pdc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.default-first-site-name._sites.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _ldap._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br. SRV 0 0 389 jatoba.din.uem.br. _kerberos._tcp.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._udp.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._tcp.dc._msdcs.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._tcp.default-first-site-name._sites.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kerberos._tcp.default-first-site-name._sites.dc._msdcs.din.uem.br. SRV 0 0 88 jatoba.din.uem.br. _kpasswd._udp.din.uem.br. SRV 0 0 464 jatoba.din.uem.br. _kpasswd._tcp.din.uem.br. SRV 0 0 464 jatoba.din.uem.br. _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _gc._tcp.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _ldap._tcp.default-first-site-name._sites.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _ldap._tcp.gc._msdcs.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _gc._tcp.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. _gc._tcp.default-first-site-name._sites.din.uem.br. 900 IN SRV 0 100 3268 jatoba.din.uem.br. ================== B E G I N - DNS ================== No IPA SERVER # lsof -i:88 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME krb5kdc 36392 root 6u IPv4 306361 0t0 UDP *:kerberos krb5kdc 36392 root 7u IPv6 306366 0t0 UDP [fe80::21a:4aff:feea:8e9c]:kerberos krb5kdc 36392 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN) krb5kdc 36392 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN) krb5kdc 36393 root 6u IPv4 306361 0t0 UDP *:kerberos krb5kdc 36393 root 7u IPv6 306366 0t0 UDP [fe80::21a:4aff:feea:8e9c]:kerberos krb5kdc 36393 root 8u IPv6 306369 0t0 TCP *:kerberos (LISTEN) krb5kdc 36393 root 9u IPv4 306370 0t0 TCP *:kerberos (LISTEN) # lsof -i:389 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ns-slapd 36344 dirsrv 6u IPv6 306289 0t0 TCP *:ldap (LISTEN) -- Ao encaminhar esta mensagem, por favor: 1. Apague o meu e-mail e o meu nome. 2. Apague também os endereços dos amigos antes de reenviar 3. Use Cco ou Bcc para enviar mensagens! Dificulte a disseminação de vírus e spam.