<div dir="ltr"><div>Hi Pal,</div>
<div>Thank you very much for the clarificaiton, the secound question is I want to access the url from my laptop using firefox, and also I configured the browser as per the IPA installation browers configuration and its download the ipa certificate, after when I try the same url again its througing the kerberos auth failure. Please let me know what is the issure.</div>

<div> </div>
<div><br><br> </div>
<div class="gmail_quote">On Wed, Jul 14, 2010 at 4:19 PM, Dmitri Pal <span dir="ltr"><<a href="mailto:dpal@redhat.com">dpal@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div class="im">Shan Kumaraswamy wrote:<br>> Dear All,<br>><br>><br>><br>> Can anyone let me know how to disable IPA admin “auto-login” from<br>> FreeIPA server, basically I need to use this URL<br>> <a href="https://ipaserver.example.com/ipa/ui" target="_blank">https://ipaserver.example.com/ipa/ui</a>  and should ask user name and<br>
> password every time while opening the login page,<br>><br></div>This is not a bug. It is a feature :-)<br>A bit of explanation about how things work.<br>When admin does authentication he gets a kerberos ticket.<br>
This ticket is used to get access to the UI (automatically). It is a<br>feature of kerberos.<br>You would not be able to login if you do not have a ticket.<br>If you have a ticket, this means you already proved your identity to the<br>
server and there is no need to challenge you again.<br>What you are asking for is a form based authentication. It is not<br>implemented in IPA and not planned to be implemented in v2 because the<br>scheme above has same security attributes but is much more convenient.<br>
So there is no way to disable the auto-login feature.<br>
<div class="im"><br><br><br>> and also the administrator will login via “Firefox”  any machine in<br>> the intranet (LAN) using the IPA admin login credentials.<br>><br><br></div>Can you explain this part please? Login into any machine? Sure if you<br>
configured SSH to use kerberos you will be able to SSH into any machine<br>unless you configures some access control rules that would prevent you<br>from doing so.<br>
<div class="im"><br><br>><br>> --<br>> Thanks & Regards<br>> Shan Kumaraswamy<br>><br>> ------------------------------------------------------------------------<br>><br>> _______________________________________________<br>
> Freeipa-users mailing list<br>> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
<br><br>--<br></div>Thank you,<br>Dmitri Pal<br><br>Engineering Manager IPA project,<br>Red Hat Inc.<br><br><br>-------------------------------<br>Looking to carve out IT costs?<br><a href="http://www.redhat.com/carveoutcosts/" target="_blank">www.redhat.com/carveoutcosts/</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Thanks & Regards<br>Shan Kumaraswamy<br><br></div>