<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Nov 20, 2012 at 9:42 AM, Yair Zaslavsky <span dir="ltr">&lt;<a href="mailto:yzaslavs@redhat.com" target="_blank">yzaslavs@redhat.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
<br>
On 11/20/2012 09:05 AM, Cristian Falcas wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
<br>
<br>
<br>
On Tue, Nov 20, 2012 at 8:36 AM, Yair Zaslavsky &lt;<a href="mailto:yzaslavs@redhat.com" target="_blank">yzaslavs@redhat.com</a><br></div><div class="im">
&lt;mailto:<a href="mailto:yzaslavs@redhat.com" target="_blank">yzaslavs@redhat.com</a>&gt;&gt; wrote:<br>
<br>
<br>
<br>
� � On 11/20/2012 12:39 AM, Cristian Falcas wrote:<br>
<br>
<br>
<br>
� � � � On Mon, Nov 19, 2012 at 10:53 PM, Itamar Heim &lt;<a href="mailto:iheim@redhat.com" target="_blank">iheim@redhat.com</a><br>
� � � � &lt;mailto:<a href="mailto:iheim@redhat.com" target="_blank">iheim@redhat.com</a>&gt;<br></div><div class="im">
� � � � &lt;mailto:<a href="mailto:iheim@redhat.com" target="_blank">iheim@redhat.com</a> &lt;mailto:<a href="mailto:iheim@redhat.com" target="_blank">iheim@redhat.com</a>&gt;&gt;&gt; wrote:<br>
<br>
� � � � � � �On 11/19/2012 11:29 AM, Vinzenz Feenstra wrote:<br>
<br>
� � � � � � � � �On 11/19/2012 10:01 AM, Cristian Falcas wrote:<br>
<br>
� � � � � � � � � � �Hi,<br>
<br>
� � � � � � � � � � �I&#39;m trying to add some users to ovirt using an AD.<br>
<br>
� � � � � � � � � � �This is the configuration I used for a mediawiki<br>
� � � � site, which is<br>
� � � � � � � � � � �working correctly:<br>
� � � � � � � � � � �$wgAuth = new LdapAuthenticationPlugin();<br>
� � � � � � � � � � �$wgLDAPUseLocal = true;<br>
� � � � � � � � � � �$wgLDAPDomainNames = array( &quot;a_domain&quot;);<br>
� � � � � � � � � � �$wgLDAPServerNames = array(<br>
� � � � &quot;a_domain&quot;=&gt;&quot;<a href="http://site.example.com" target="_blank">site.example.com</a> &lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt;<br>
� � � � � � � � � � �&lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt;<br>
� � � � � � � � � � �&lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt;&quot;);<br>
<br>
� � � � � � � � � � �$wgLDAPEncryptionType = array( &quot;a_domain&quot;=&gt;&quot;clear&quot;);<br>
� � � � � � � � � � �$wgLDAPSearchStrings = array(<br></div>
� � � � � � � � � � �&quot;a_domain&quot;=&gt;&quot;rom_domain\\USER-<u></u>____NAME&quot;);<br>
� � � � � � � � � � �$wgLDAPBaseDNs = array(<br>
� � � � &quot;a_domain&quot;=&gt;&quot;dc=company,dc=___<u></u>_com&quot;);<div class="im"><br>
<br>
<br>
� � � � � � � � � � �Those are the commands I tried using:<br>
� � � � � � � � � � �engine-manage-domains -action=add<br>
� � � � -domain=<a href="http://site.example.com" target="_blank">site.example.com</a> &lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt;<br>
� � � � � � � � � � �&lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt;<br>
� � � � � � � � � � �&lt;<a href="http://site.example.com" target="_blank">http://site.example.com</a>&gt; -provider=ActiveDirectory<br>
� � � � � � � � � � �-user=<a href="http://user.name" target="_blank">user.name</a> &lt;<a href="http://user.name" target="_blank">http://user.name</a>&gt; &lt;<a href="http://user.name" target="_blank">http://user.name</a>&gt;<br>


� � � � � � � � � � �&lt;<a href="http://user.name" target="_blank">http://user.name</a>&gt; -interactive<br>
<br>
<br>
� � � � � � � � � � �engine-manage-domains -action=add -domain=a_domain<br>
� � � � � � � � � � �-provider=ActiveDirectory<br>
� � � � -user=<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a> &lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a>&gt;<br>
� � � � � � � � � � �&lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a><br>
� � � � &lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a>&gt;<u></u>&gt;<br>
� � � � � � � � � � �&lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a><br>
� � � � &lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a>&gt;<br>
<br>
� � � � � � � � � � �&lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a><br></div>
� � � � &lt;mailto:<a href="mailto:user.name@company.com" target="_blank">user.name@company.com</a>&gt;<u></u>&gt;__&gt; -interactive<br>
<br>
<br>
� � � � � � � � � � �engine-manage-domains -action=add -domain=a_domain<br>
� � � � � � � � � � �-provider=ActiveDirectory<br>
� � � � -user=user.name@site.example._<u></u>___com<br>
� � � � � � � � � � �&lt;mailto:<a href="mailto:user.name@site." target="_blank">user.name@site.</a>__<a href="http://example.com" target="_blank">examp<u></u>le.com</a><br>
� � � � &lt;mailto:<a href="mailto:user.name@site.example.com" target="_blank">user.name@site.<u></u>example.com</a>&gt;&gt;<br>
� � � � � � � � � � �&lt;mailto:<a href="mailto:user.name@site" target="_blank">user.name@site</a>.<br>
� � � � &lt;mailto:<a href="mailto:user.name@site" target="_blank">user.name@site</a>.&gt;__<a href="http://examp__le.com" target="_blank">exam<u></u>p__le.com</a> &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<div>

<div class="h5"><br>
<br>
� � � � � � � � � � �&lt;mailto:<a href="mailto:user.name@site." target="_blank">user.name@site.</a>__<a href="http://example.com" target="_blank">examp<u></u>le.com</a><br>
� � � � &lt;mailto:<a href="mailto:user.name@site.example.com" target="_blank">user.name@site.<u></u>example.com</a>&gt;&gt;&gt; -interactive<br>
<br>
<br>
� � � � � � � � �You don&#39;t add an user this way. You add the domain. You<br>
� � � � have to<br>
� � � � � � � � �pass the<br>
� � � � � � � � �domain admin user and the domain admin password.<br>
<br>
<br>
� � � � � � �any domain user will do, doesn&#39;t have to be an admin.<br>
� � � � � � �what does the log say?<br>
<br>
<br>
� � � � � � � � �Then you can use the domain within the engine. e.g. search<br>
� � � � � � � � �users, add<br>
� � � � � � � � �access rights for vms etc.<br>
� � � � � � � � �Even login to the engine and assigning rights within<br>
� � � � the engine<br>
� � � � � � � � �you can<br>
� � � � � � � � �handle from the engine itself.<br>
<br>
� � � � � � � � �Regards,<br>
<br>
� � � � � � � � � � �And the output on all tries:<br>
� � � � � � � � � � �Enter password:<br>
<br>
� � � � � � � � � � �Error: Authentication Failed. Please verify the fully<br>
� � � � � � � � � � �qualified domain<br>
� � � � � � � � � � �name that is used for authentication is correct..<br>
� � � � � � � � � � �Problematic domain<br>
� � � � � � � � � � �is: domain_used_in_command<br>
� � � � � � � � � � �Failure while applying Kerberos configuration. Details:<br>
� � � � � � � � � � �Authentication<br>
� � � � � � � � � � �Failed. Please verify the fully qualified domain<br>
� � � � name that<br>
� � � � � � � � � � �is used for<br>
� � � � � � � � � � �authentication is correct.<br>
<br>
� � � � � � � � � � �Can someone help me with the correct parameters?<br>
<br>
<br>
� � � � � � � � � � �Best regards,<br>
� � � � � � � � � � �Cristian Falcas<br>
<br>
<br></div></div>
� � � � � � � � � � �______________________________<u></u>_____________________<br>
� � � � � � � � � � �Users mailing list<br>
� � � � <a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt; &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>


� � � � &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;&gt;<br>
� � � � <a href="http://lists.ovirt.org/____mailman/listinfo/users" target="_blank">http://lists.ovirt.org/____<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a>&gt;<div class="im"><br>
<br>
� � � � � � � � � � �&lt;<a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a>&gt;&gt;<br>
<br>
<br>
<br>
� � � � � � � � �--<br>
� � � � � � � � �Regards,<br>
<br>
� � � � � � � � �Vinzenz Feenstra | Senior Software Engineer<br>
� � � � � � � � �RedHat Engineering Virtualization R &amp; D<br>
� � � � � � � � �Phone: <a href="tel:%2B420%20532%20294%20625" value="+420532294625" target="_blank">+420 532 294 625</a> &lt;tel:%2B420%20532%20294%20625&gt;<br>
� � � � &lt;tel:%2B420%20532%20294%20625&gt;<br>
<br>
� � � � � � � � �IRC: vfeenstr or evilissimo<br>
<br>
� � � � � � � � �Better technology. Faster innovation. Powered by community<br>
� � � � � � � � �collaboration.<br>
� � � � � � � � �See how it works at <a href="http://redhat.com" target="_blank">redhat.com</a> &lt;<a href="http://redhat.com" target="_blank">http://redhat.com</a>&gt;<br></div>
� � � � &lt;<a href="http://redhat.com" target="_blank">http://redhat.com</a>&gt;<br>
<br>
<br>
<br>
� � � � � � � � �______________________________<u></u>_____________________<br>
� � � � � � � � �Users mailing list<br>
� � � � <a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt; &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>


� � � � &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;&gt;<br>
� � � � <a href="http://lists.ovirt.org/____mailman/listinfo/users" target="_blank">http://lists.ovirt.org/____<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a>&gt;<br>
� � � � � � � � �&lt;<a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a>&gt;&gt;<br>
<br>
<br>
<br>
� � � � � � �______________________________<u></u>_____________________<br>
� � � � � � �Users mailing list<br>
� � � � <a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt; &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a><br>


� � � � &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;&gt;<br>
� � � � <a href="http://lists.ovirt.org/____mailman/listinfo/users" target="_blank">http://lists.ovirt.org/____<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a>&gt;<div class="im"><br>
<br>
� � � � � � �&lt;<a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a>&gt;&gt;<br>
<br>
<br>
<br>
<br>
� � � � Hi,<br>
<br>
� � � � This is the command I used (the same error is with -interactive<br>
� � � � parameter):<br>
<br>
� � � � engine-manage-domains -action=add -domain=<a href="http://example.com" target="_blank">example.com</a><br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt; -provider=ActiveDirectory<br>
� � � � -user=user.name@a_domain<br>
<br>
� � � � -passwordFile=/tmp/pass<br>
<br>
� � � � [root@localhost ~]# cat /tmp/pass<br>
� � � � qwerty[root@localhost ~]#<br>
<br>
� � � � This is the log:<br>
<br>
� � � � 2012-11-20 00:30:40,443 INFO<br></div>
� � � � [org.ovirt.engine.core.utils._<u></u>_kerberos.ManageDomains] Creating<div class="im"><br>
� � � � kerberos<br>
� � � � configuration for domain(s): <a href="http://example.com" target="_blank">example.com</a> &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
<br>
� � � � 2012-11-20 00:30:40,525 INFO<br></div>
� � � � [org.ovirt.engine.core.utils._<u></u>_kerberos.ManageDomains] Successfully<div class="im"><br>
� � � � created kerberos configuration for domain(s): <a href="http://example.com" target="_blank">example.com</a><br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
<br>
� � � � 2012-11-20 00:30:40,526 INFO<br></div>
� � � � [org.ovirt.engine.core.utils._<u></u>_kerberos.ManageDomains] Testing<div class="im"><br>
� � � � kerberos<br>
� � � � configuration for domain: <a href="http://example.com" target="_blank">example.com</a> &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
<br>
� � � � 2012-11-20 00:30:40,830 ERROR<br></div>
� � � � [org.ovirt.engine.core.utils._<u></u>_kerberos.KerberosConfigCheck] Error:<div class="im"><br>
� � � � exception message: Cannot locate KDC<br>
� � � � 2012-11-20 00:30:40,851 ERROR<br></div>
� � � � [org.ovirt.engine.core.utils._<u></u>_kerberos.ManageDomains] Failure while<div class="im"><br>
� � � � testing domain <a href="http://example.com" target="_blank">example.com</a> &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;. Details: Kerberos<br>
<br>
� � � � error. Please check log for further details.<br>
<br>
<br>
� � Hi, the error indicates you don&#39;t have kerberos configured.<br>
� � manage-domains validates by default using GSSAPI/Kerberos (if I<br>
� � understand correctly, this is equivalent to run ldapsearch with -Y<br>
� � gssapi option).<br>
� � I wonder if -x (simple authentication) will work for you as well (as<br>
� � manage-domains contains code for simple authentication as well).<br>
<br>
<br>
<br>
� � � � This is the ldapsearch command that works (it retrieves users)<br>
� � � � from the<br>
� � � � same machine:<br>
<br>
<br>
<br>
� � � � ldapsearch -H ldap://<a href="http://example.com" target="_blank">example.com</a> &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt;<br>
� � � � &lt;<a href="http://example.com" target="_blank">http://example.com</a>&gt; -b<br>
<br>
� � � � dc=example,dc=com -D user.name@a_domain -w qwerty<br>
<br>
<br>
� � � � Best regards,<br>
� � � � Cristian Falcas<br>
<br>
<br>
<br></div><div class="im">
� � � � ______________________________<u></u>___________________<br>
� � � � Users mailing list<br>
� � � � <a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a> &lt;mailto:<a href="mailto:Users@ovirt.org" target="_blank">Users@ovirt.org</a>&gt;<br>
� � � � <a href="http://lists.ovirt.org/__mailman/listinfo/users" target="_blank">http://lists.ovirt.org/__<u></u>mailman/listinfo/users</a><br>
� � � � &lt;<a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/<u></u>mailman/listinfo/users</a>&gt;<br>
<br>
<br>
<br>
<br>
Hi,<br>
<br></div><div class="im">
I used &quot;-x&quot; for ldapsearch and the result is the same: list retrieved.<br>
Is there any equivalent for engine-manage-domains?<br>
<br>
Cristian<br>
</div></blockquote>
Hi Christian, there is no code allowing to add simple-authentication domains to Manage-Domains.<br>
In the past we did have the ability to do that, but there are several problematic issues.<br>
What ldap server are you working against? Maybe I missed that<br>
<br>
<br>
</blockquote></div><br><br>Hi, <br><br>The server is a Microfost AD 2003.<br><br>Best regards,<br>Cristian Falcas<br></div>