LINUX.ORG.RU

RHEVM 3.1.0 + ipa 4.2.0 доменная авторизация

 , ,


0

3

Доброго дня.

Есть работающий RHEVM 3.1.0 . В него добавлены несколько внешних доменов для авторизации для раздачи прав внутри RHEVM. Домены есть ipa (3.0) и виндовые. Все работает.

Сейчас пытаюсь добавить добавить домен ipa с версией 4.2.0. Домен добавляется.но при попытке добавить пользователя из ipa в rhevm поиск пользователя в вебке ничего не возвращает.

Можно добавить админа и через консоль.Но вывод следующий

# engine-manage-domains -action=edit -domain='my.domain' -user=admin -provider=ipa --add-permission
The domain my.domain has been added to the engine as an authentication source but no users from that domain have been granted permissions within the oVirt Manager.
Users from this domain can be granted permissions from the Web administration interface.
oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).
Manage Domains completed successfully

Вопросы: Логируются ли запросы к доменам? Если да, то где.

Может несовместимые версии ipa и rhevm(ovirt)?

Еще мысли?


1. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).

2. добавлять разрешения можно позже, из гуев

3. почему 3.1? какой смысл оставаться на старой версии?

dyasny ★★★★★ ()
Ответ на: комментарий от dyasny

Спасибо за ответ.

1. Да, конечно я перезапустил овирт энджин 2. В том то и проблема что когда захожу с гуев пытаясь вытащить юзера из этого нового домена - он ничего не находит. В IPA юзер по умолчанию admin. В соседних доменах этот admin ищется, в новом нет. НО сам IPA работает - на машинки из нового домена с данными из IPA заходит. 3. Там они какой то специфичный софт гоняют, запрещают обновлять. Типа версия как у заказчика. А я как раз для теста для других нужд хочу на более новом софте поднять.

Т.е. либо новую ипу надо как то по другому запрашивать. либо я где то накосячил (на IPA). Ну либо несовместимость версий (ткните меня, плз).

может скрин скинуть, нагляднее будет?

guo ()
Ответ на: Спасибо за ответ. от guo

честно говоря давно не игрался с этим, а в четверке engine-manage-domains вообще убрали. engine.log должен держать инфо по логинам, если нет то

If you need custom logging setup, please create your own
java.util.logging properties file,
set a path to this file into OVIRT_LOGGING_PROPERTIES
environment variable and execute engine-manage-domains.

В крайнем случае, надо тикет открывать, в саппорте по любому помогут, хотя могут и встать на дыбы из-за старой версии

dyasny ★★★★★ ()
Ответ на: комментарий от dyasny

В саппорт обратиться возможности нет, нет лицензии.

Нашел в сети свежий OVIRT 4 - мой ипа к нему нормально подключается.

Также попробовал машину с CentOS7 и соответственно свежим ипа клиентом подключить к соседнему ипа 3.0. Тоже работает. т.е. фактически не работает именно ипа 4 с rhevm(ну там же овирт все рано) 3 .

Выход вижу в том чтобы таки поставить машину с centOS 6 и ипа 3 в качестве контроллера, а все остальные машины (раз уж так хочется) сделать на cent0s7.

Но так и не нашел где логи по событию запроса ипы. Ни на RHEVM ни на Ипе.

P.S. Видел ваш ответ на серверфолт.

guo ()
Ответ на: комментарий от guo

Как знаете. Я не вижу смысла в старом неподдерживаемом софте, поддержка недорогая а апстрим вообще бесплатен

dyasny ★★★★★ ()
Ответ на: комментарий от dyasny

А что вы здесь подразумеваете под словом «апстрим»?

guo ()

То что тут пишут, думаю связано с моей проблемой.

https://bugzilla.redhat.com/show_bug.cgi?id=1156595

https://bugzilla.redhat.com/show_bug.cgi?id=1156577#c3

https://bugzilla.redhat.com/show_bug.cgi?id=1156585

Забыл написать что свежеустановленный IPA4 не хотел просто добавляться в RHEVM. пришлось менять параметр nsslapd-minssf в файле /etc/dirsrv/slapd-YOUR-REALM/dse.ldif (вот тут описано http://lists.ovirt.org/pipermail/users/2013-November/018001.html). После смены параметра в RHEVM IPA добавился, но появилась вот эта моя проблема с тем что не ищутся пользователи. На багзилле редхата пишут вроде что с более свежими версиями rhevm (3.5) домент добавляется норм и авторизация работает норм.

Видимо если обновить версию, то заработает... Но это не мой случай))

guo ()

Ну и решилось установкой centos6 с ипой, держащей домен с машинами centos7. АВторизация из centos 6 в RHEVM работает нормально.

guo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.