One thing that doesn't quite make sense about the windows config instructions, we make a keytab, but there is no indication as to where the keytab goes. I wouldn't think the IPA server would need the keytab as the password is stored in the IPA server already. <br>

<br><div class="gmail_quote">On Wed, Sep 14, 2011 at 10:07 AM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">Jimmy wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Just curious about this, the guide that we both refer to provides<br>
instructions for a windows client authentication but this page indicates<br>
that FreeIPA doesn't support windows clients:<br>
<br>
<a href="http://elladeon.fedorapeople.org/ipa/guide/Using_Microsoft_Windows.html" target="_blank">http://elladeon.fedorapeople.org/ipa/guide/Using_Microsoft_Windows.html</a><br>
<br>
Which is correct?<br>
</blockquote>
<br></div>
The guide you referred to was contributed by another FreeIPA user showing one way to get Windows login working. It does this by mapping all IPA users to a single windows user (ipauser).<br>
<br>
This is not practical for most installations so we don't recommend it.<br>
<br>
The roadmap for the next major release of FreeIPA adds AD trust so the IPA realm can be trusted as part of an AD forest.<br><font color="#888888">
<br>
rob<br>
<br>
</font><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
<br>
On Tue, Sep 13, 2011 at 4:08 PM, Rob Crittenden <<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a><br></div><div class="im">
<mailto:<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>>> wrote:<br>
<br>
    Jimmy wrote:<br>
<br>
        I'm setting up a WinXP system to authenticate to FreeIPA. I<br>
        followed the<br>
        directions listed here:<br>
        <a href="http://freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_%28Windows/Linux%29_-_Step_by_step" target="_blank">http://freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_%28Windows/Linux%29_-_Step_by_step</a><br>


<br>
        I created the host account in FreeIPA, and the user, and I do get<br>
        prompted to change the initial password(and it seems to work,)<br>
        but as<br>
        soon as the password is changed(or subsequent login attempts) I<br>
        get the<br>
        log in message"<br>
        "the system cannot log you on now because the domain is not<br>
        available"<br>
<br>
<br>
    The guide says this happens when you don't log in using the<br>
    principal name, are you using that?<br>
<br>
    rob<br>
<br>
<br>
</div></blockquote>
<br>
</blockquote></div><br>