Dear all,<br><br>There are three virtual machines:<br>Name:   ipa.aragon.local<br>Address: 192.168.8.88<br><br>Name:   client.aragon.local<br>Address: 192.168.3.33<br><br>Name:   node.aragon.local<br>Address: 192.168.4.44<br>
<br>DNS is working well(Both A and PTR records)<br><br><div class="gmail_quote">On Wed, Dec 9, 2009 at 8:30 PM, Dan Scott <span dir="ltr"><<a href="mailto:danieljamesscott@gmail.com">danieljamesscott@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Generally, I've found that this is caused by incorrect DNS records.<br>
Make sure that your A and PTR records are correct for this host.<br>
<br>
One other thing, you should be able to run ipa-getkeytab directly on the client.<br>
<br>
Hope this helps,<br>
<br>
Dan Scott<br>
<a href="http://danieljamesscott.org" target="_blank">http://danieljamesscott.org</a><br>
<div><div></div><div class="h5"><br>
On Wed, Dec 9, 2009 at 02:16, Michael Kang <<a href="mailto:wxiluo@gmail.com">wxiluo@gmail.com</a>> wrote:<br>
> Does anyone know what's wrong?<br>
><br>
> On Tue, Dec 8, 2009 at 12:35 PM, Michael Kang <<a href="mailto:wxiluo@gmail.com">wxiluo@gmail.com</a>> wrote:<br>
>><br>
>> Dear all,<br>
>><br>
>> I had setup a FreeIPA server and a FreeIPA client. After using the ktutil<br>
>> command to import the keytab, using the following command on another machine<br>
>> to test the configuration. This still need passwd.<br>
>><br>
>> IPA Server:<br>
>>><br>
>>> kinit admin<br>
>>> ipa-addservice host/<a href="http://ipaclient.example.com" target="_blank">ipaclient.example.com</a><br>
>>> ipa-getkeytab -s <a href="http://ipaserver.example.com" target="_blank">ipaserver.example.com</a> -p host/<a href="http://ipaclient.example.com" target="_blank">ipaclient.example.com</a> -k<br>
>>> /tmp/krb5.keytab<br>
>>> scp /tmp/krb5.keytab root@ipaclient.example.com:/tmp/krb5.keytab<br>
>><br>
>> IPA client:<br>
>>><br>
>>> # ktutil<br>
>>> ktutil: read_kt /tmp/krb5.keytab<br>
>>> ktutil: write_kt /etc/krb5/krb5.keytab<br>
>>> ktutil: q<br>
>><br>
>> ssh <a href="mailto:admin@ipaserver.example.com">admin@ipaserver.example.com</a> (This don't need passwd.)<br>
>><br>
>> PC or Mac:<br>
>> ssh <a href="mailto:admin@ipaclient.example.com">admin@ipaclient.example.com</a> (This still need passwd.)<br>
>><br>
>> What should I do?<br>
>><br>
>> Best Regards,<br>
>> Michael Kang<br>
>> --<br>
>> Michael Kang（康上明学）<br>
>> There is a giant asleep within every man. When the giant awakens,miracles<br>
>> happen.<br>
>><br>
>> Personal blog: <a href="http://ufusion.org" target="_blank">http://ufusion.org</a> - United Fusion<br>
><br>
><br>
><br>
> --<br>
> Michael Kang（康上明学）<br>
> There is a giant asleep within every man. When the giant awakens,miracles<br>
> happen.<br>
><br>
> Personal blog: <a href="http://ufusion.org" target="_blank">http://ufusion.org</a> - United Fusion<br>
><br>
</div></div>> _______________________________________________<br>
> Freeipa-users mailing list<br>
> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
><br>
</blockquote></div><br><br clear="all"><br>-- <br>Michael Kang（康上明学）<br>There is a giant asleep within every man. When the giant awakens,miracles happen.<br><br>Personal blog: <a href="http://ufusion.org">http://ufusion.org</a> - United Fusion<br>