<br><div class="gmail_quote">On Thu, Mar 29, 2012 at 8:25 PM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Your configuration looks right, but I went back and looked at your logs<br>
and I saw a permission denied error.<br>
<br>
I would check that the apache user can access the keytab<br>
file: /etc/httpd/conf/webserver01_http.keytab<br>
If you are using RHEL/Fedora, also check the audit.log file in case the<br>
file is mislabeled and SELinux is preventing access to it.<br></blockquote><div><br>Bingo! selinux was indeed blocking it.<br><br>:-)<br><br>A few years ago I would have inmediately looked at selinux (or even disabled it right away during the installation), but since fedora 12 you guys have actually made it just work (TM), so I never thought of that.<br>
<br>This is really awesome, I am thoroughly enjoying ipa.<br><br>Thanks!<br><br><br>-- <br>natxo<br></div></div>