Dear FreeIPA community,<br><br>I successfully installed FreeIPA this morning. Now I got a problem about Kerberos Authentication. New user cannot modify their password in shell.<br><br>I added a new user named <i>haha(group: ipauser)</i> based on the webUI. This user is not a existed system user. Then I added a new Delegations(allow people in group ipauser can modify password for group ipauser) .<br>
<br><blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote"><i>[michael@freeipa Desktop]$ su - haha</i><br><i>Password: </i><br><br><i>Warning: Your password will expire in less than one hour.</i><br>
<i>Warning: password has expired.</i><br><i>Kerberos 5 Password: </i><br><i>Warning: Your password will expire in less than one hour.</i><br><i>New UNIX password: </i><br><i>Retype new UNIX password: </i><br><i>su: incorrect password</i><br>
<i>[michael@freeipa Desktop]$ su - root</i><br><i>Password: </i><br><i>[root@freeipa ~]# su - haha</i><br><i>su: warning: cannot change directory to /home/haha: No such file or directory</i><br><i>-sh-3.2$ </i><br clear="all">
</blockquote>













<br>Root can su - haha successfully. I think that means the Kerberos works, but new user cannot reset their password in their shell.<br><br>What should I do?<br><br>Best Regards,<br>Michael<br><br>-- <br>Michael Kang（康上明学）<br>
There is a giant asleep within every man. When the giant awakens,miracles happen.<br><br>Personal blog: <a href="http://ufusion.org" target="_blank">http://ufusion.org</a> - United Fusion<br>