<div>According to this: <a href="http://mit.edu/kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Supported-Encryption-Types.html" target="_blank">http://mit.edu/kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Supported-Encryption-Types.html</a> there are a ton of encryption options that XP does support, but I always get this error if I define anything specific in the keytab:<br>


</div><div><br></div><div>Sep 19 20:09:30 csp-idm.pdh.csp krb5kdc[1246](info): AS_REQ (7 etypes {23 -133 -128 3 1 24 -135}) <a href="http://192.168.201.150" target="_blank">192.168.201.150</a>: NEEDED_PREAUTH: oper@PDH.CSP for krbtgt/PDH.CSP@PDH.CSP, Additional pre-authentication required<br>


Sep 19 20:09:30 csp-idm.pdh.csp krb5kdc[1246](info): AS_REQ (1 etypes {23}) <a href="http://192.168.201.150" target="_blank">192.168.201.150</a>: ISSUE: authtime 1316462970, etypes {rep=23 tkt=18 ses=23}, oper@PDH.CSP for krbtgt/PDH.CSP@PDH.CSP<br>


Sep 19 20:09:31 csp-idm.pdh.csp krb5kdc[1246](info): TGS_REQ (7 etypes {23 -133 -128 3 1 24 -135}) <a href="http://192.168.201.150" target="_blank">192.168.201.150</a>: BAD_ENCRYPTION_TYPE: authtime 0,  oper@PDH.CSP for host/crm1.pdh.csp@PDH.CSP, KDC has no support for encryption type<br>


</div><div><br></div><div>There is a fix for Win7. I have a technet article I will post the link as soon as I can. I had the Win7 system working with the freeipa 'admin' user before I changed the admin user password, now it's broken. The MIT KFW client can authenticate and get a ticket, but I need to get the native windows authentication working.<br>


</div><div>Thanks</div><div><br> </div>