<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:Courier New,courier,monaco,monospace,sans-serif;font-size:12pt"><div>I am somewhat confused here.  Can someone explain the technical relationship between kerberos and ldap.  I understand the relationship overview but not so much is going on behind the scenes.  Why would I have no trouble using the 'admin' account, but then kpasswd is unable to bind to ldap when changing a regular user account?<br><br><br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 12pt;"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font size="2" face="Tahoma"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Simo Sorce <ssorce@redhat.com><br><b><span style="font-weight: bold;">To:</span></b> Dumbo Q <dumboq@yahoo.com><br><b><span style="font-weight:
 bold;">Cc:</span></b> freeipa-users@redhat.com<br><b><span style="font-weight: bold;">Sent:</span></b> Wednesday, June 3, 2009 6:09:53 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: [Freeipa-users] Trouble with new installation<br></font><br>
On Wed, 2009-06-03 at 13:42 -0700, Dumbo Q wrote:<br>> I am trying to get a feel for redhat ipa, but i am not having much<br>> luck.<br>> <br>> I am trying to set a password for a new user that i created earlier<br>> today, but ipa-password just hangs.   not sure what is going on.. or<br>> where to look.<br>> <br>> Here is what i did, followed by the only messages that popped up in<br>> log.   I let it hang for 15 minutes..<br>> <br>> [root@auth01 ~]# klist<br>> Ticket cache: FILE:/tmp/krb5cc_0<br>> Default principal: <a ymailto="mailto:admin@MYDOM.COM" href="mailto:admin@MYDOM.COM">admin@MYDOM.COM</a><br>> <br>> Valid starting     Expires            Service principal<br>> 06/03/09 16:01:41  06/04/09 16:01:35  krbtgt/<a ymailto="mailto:MYDOM.COM@MYDOM.COM" href="mailto:MYDOM.COM@MYDOM.COM">MYDOM.COM@MYDOM.COM</a><br>> 06/03/09 16:01:58 
 06/04/09 16:01:35  HTTP/<a ymailto="mailto:auth01.mydom.com@MYDOM.COM" href="mailto:auth01.mydom.com@MYDOM.COM">auth01.mydom.com@MYDOM.COM</a><br>> <br>> <br>> Kerberos 4 ticket cache: /tmp/tkt0<br>> klist: You have no tickets cached<br>> [root@auth01 ~]# ipa-passwd test<br>> Changing password for <a ymailto="mailto:test@MYDOM.COM" href="mailto:test@MYDOM.COM">test@MYDOM.COM</a><br>>   New Password:<br>>   Confirm Password:<br>> <br>> <br>> Jun 03 16:30:47 <a target="_blank" href="http://auth01.mydom.com">auth01.mydom.com</a> krb5kdc[4001](info): TGS_REQ (1<br>> etypes {18}) 10.30.1.53: ISSUE: authtime 1244059301, etypes {rep=18<br>> tkt=18 ses=18}, <a ymailto="mailto:admin@MYDOM.COM" href="mailto:admin@MYDOM.COM">admin@MYDOM.COM</a> for krbtgt/<a ymailto="mailto:MYDOM.COM@MYDOM.COM" href="mailto:MYDOM.COM@MYDOM.COM">MYDOM.COM@MYDOM.COM</a><br>> Jun 03 16:30:47 auth01.mydom.com
 krb5kdc[4001](info): TGS_REQ (1<br>> etypes {18}) 10.30.1.53: ISSUE: authtime 1244059301, etypes {rep=18<br>> tkt=18 ses=18}, <a ymailto="mailto:admin@MYDOM.COM" href="mailto:admin@MYDOM.COM">admin@MYDOM.COM</a> for krbtgt/<a ymailto="mailto:MYDOM.COM@MYDOM.COM" href="mailto:MYDOM.COM@MYDOM.COM">MYDOM.COM@MYDOM.COM</a><br><br>Can you run any other admin command ?<br>Looks like either a DNS resolution problem or a firewall dropping<br>packets.<br><br>Simo.<br><br><br>-- <br>Simo Sorce * Red Hat, Inc * New York<br><br></div></div></div><br>

      </body></html>