I'm testing with firefox now and have set the network.negotiate-auth.trusted-uris but the FreeIPA web interface says my "kerberos ticket is no longer valid" even though the MIT KFW has a current, valid, ticket. I only see that as a configuration setting for Firefox for this funtionality. Anything else I'm missing?<br>

<br><div class="gmail_quote">On Fri, Sep 23, 2011 at 3:31 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><div class="h5">Jimmy wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I have been using the interface from a Linux client on Firefox just<br>
fine, but now I need to configure a windows client to access the web<br>
interface. I have the win7 client logged in using a FreeIPA user,<br>
authenticated against the realm, and when I browse to the web page I<br>
still get another log in box but no matter what I do not get access, or<br>
the browser cannot access the ticket the system has. I enabled the<br>
"Enable Integrated Windows Authentication" option in IE. After that<br>
wasn't working I even installed the MIT KFW to make sure I was really<br>
getting a ticket(not really expecting that it would fix the problem.)<br>
<br>
I am searching for this fix actively, but figured I'd ask here in case<br>
someone had the answer at hand.<br>
</blockquote>
<br></div></div>
Firefox in Windows will work with the MIT client but not IE. For IE to work you need to enable fake basic auth fallback, <a href="http://freeipa.org/page/UIPasswordAuth" target="_blank">http://freeipa.org/page/UIPasswordAuth</a> . This isn't really ideal but the only workaround we know of.<br>

<font color="#888888">
<br>
rob<br>
</font></blockquote></div><br>