I think you're on to something here. I just reset the user's password on IPA and get the "password expired" message but I get that regardless of what I enter for the user's password. I'm confused as to why I can make the user auth work with a normal KDC but I'm having so much trouble with IPA-KDC. Going to wipe the Win7 config and start fresh on that system. <br>

<br><div class="gmail_quote">On Mon, Sep 19, 2011 at 10:31 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On Mon, 2011-09-19 at 10:10 -0400, Jimmy wrote:<br>
> I have verified that the password set for the workstation in the<br>
> kerberos host principal(using ipa-getkeytab) and the password on the<br>
> host (using ksetup) are the same. I'm still getting the " Decrypt<br>
> integrity check failed" errors. I have also verified that the system<br>
> clock is accurate on both the KDC and the workstation. What else could<br>
> be causing this? As I have said, this system authenticates flawlessly<br>
> against other KDC's I have set up.<br>
<br>
</div>The thing that is failing is your user password does not check with what<br>
the KDC thinks is the user's secret. You are not yet to the stage where<br>
the machine password is tried.<br>
<div><div class="h5"><br>
Simo.<br>
><br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br>