>_oVirt – 1.6 – Adicionando Users com engine-manage-domains -provider=Active Directory

Neste tutorial vou abordar a configuração para adicionar usuários do Active Directory e ou Samba4 no oVirt Engine Version: 3.1.0-3.26.3.el6.centos.alt.

Se você esta seguindo os tutoriais de oVirt desde o começo, você não terá problemas na configuração desse tutorial.

Lembrando que é preciso que já tenha um Active Directory ativo na rede antes mesmo da configuração do engine-setup.
Na configuração do engine-setup é pedido informações do Domain Controller, caso não tenha passado estas informações, você não terá o arquivo krb5.krb5.conf.manage_domains_utility configurado.

Erro encontrado na utilização do comando engine-manage-domains

engine-manage-domains  -provider=ActiveDirectory -action=add -domain='dtd.intranet' -user='admin' -interactive
Error: can't run without missing JAR file: /usr/share/ovirt-engine/engine.ear/lib/spring-beans-2.5.6.SEC02.jar

Correção:

# cd /usr/share/ovirt-engine/engine.ear/lib/
# ln -s spring-beans-3.1.1.RELEASE.jar spring-beans-2.5.6.SEC02.jar
# ln -s spring-core-3.1.1.RELEASE.jar spring-core-2.5.6.SEC02.jar
# ln -s spring-tx-3.1.1.RELEASE.jar spring-tx-2.5.6.SEC02.jar
# ln -s spring-ldap-core-1.3.1.RELEASE.jar spring-ldap-core-1.3.0.RELEASE.jar
lrwxrwxrwx 1 root root      30 Fev 21  2014 spring-beans-2.5.6.SEC02.jar -> spring-beans-3.1.1.RELEASE.jar
lrwxrwxrwx 1 root root      29 Fev 21  2014 spring-core-2.5.6.SEC02.jar -> spring-core-3.1.1.RELEASE.jar
lrwxrwxrwx 1 root root      27 Fev 21  2014 spring-tx-2.5.6.SEC02.jar -> spring-tx-3.1.1.RELEASE.jar
lrwxrwxrwx 1 root root      34 Fev 21  2014 spring-ldap-core-1.3.0.RELEASE.jar -> spring-ldap-core-1.3.1.RELEASE.jar

Configurando o arquivo krb5.conf
Passo 1 – Criando o arquivo krb5.conf

[root@ovirt ovirt-engine]# cd /etc/ovirt-engine/
[root@ovirt ovirt-engine]# cp krb5.conf.manage_domains_utility krb5.conf
[root@ovirt ovirt-engine]# vim krb5.conf

Exemplo do arquivo krb5.conf

[libdefaults]

default_realm = DTD.INTRANET
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = no
default_tkt_enctypes = arcfour-hmac-md5
udp_preference_limit = 1

 [realms]
        DTD.INTRANET = {
                kdc = vl-maria.dtd.intranet.:88
                kdc = srvdom1.dtd.intranet.:88
                kdc = srvdom2.dtd.intranet.:88
        }

 [domain_realm]
        dtd.intranet = DTD.INTRANET
[root@ovirt ovirt-engine]# /etc/init.d/ovirt-engine restart
Stopping engine-service:                                    [  OK  ]
Starting engine-service:                                    [  OK  ]

Passo 2 – Inserindo o domínio dtd.intranet no oVirt

[root@ovirt ovirt-engine]# engine-manage-domains -action=add -user=ecouto -interactive -provider=activeDirectory -domain=dtd.intranet
Enter password:

The domain dtd.intranet has been added to the engine as an authentication source but no users from that domain have been granted permissions within the oVirt Manager.
Users from this domain can be granted permissions from the Web administration interface.
oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).
Manage Domains completed successfully

Passo 3 – Reiniciando o serviço

[root@ovirt ovirt-engine]# /etc/init.d/ovirt-engine restart
Stopping engine-service:                                    [  OK  ]
Starting engine-service:                                    [  OK  ]

 

ovirt-ad-1 ovirt-ad-2

 

>_oVirt – 1.6 – Adicionando Users com engine-manage-domains -provider=Active Directory
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: