<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
To clarify one point.<div><br>I used the current redhat documents to setup the two systems.<br><br></div><div>Red_Hat_Enterprise_Linux-5-Configuring_Identity_Management-en-US<br><br></div><div>Red_Hat_Enterprise_Linux-6-Identity_Management_Guide-en-US<br><br></div><div>SSH does not seem to be discussed and that is when I started web surfing in an attempt to fix my problem before reaching out for help.<br><br></div><div>thanks,</div><div><span style="font-size: 10pt; ">Matt</span></div><div><br>----------------------------------------<br>> Date: Wed, 2 May 2012 10:17:02 -0400<br>> From: rcritten@redhat.com<br>> To: matt@mldserviceslex.com<br>> CC: freeipa-users@redhat.com<br>> Subject: Re: [Freeipa-users] red hat 5 and red hat 6 compatability<br>><br>> Matthew Davidson wrote:<br>> > Greetings,<br>> ><br>> > Trying to get a Red Hat 5.8 server installed as a client to my Red Hat 6<br>> > server.<br>> ><br>> > The first problem was at the install.<br>> ><br>> > yum install ipa-client ipa-admintools<br>> ><br>> > *No ipa-admintools! The RHEL5 system is registered with Red Hat and I<br>> > have searched the web.*<br>><br>> There is no admin tools package for 5.x. Only a client enrollment script<br>> is availab.e<br>><br>> > But I went ahead with the installation and I have joined RHEL5 to the<br>> > domain.<br>> ><br>> > From the command line.<br>> ><br>> > kinit mdavidson will log in.<br>> ><br>> > klist<br>> ><br>> > Ticket cache: FILE:/tmp/krb5cc_0<br>> ><br>> > Default principal: mdavidson@EXAMPLE.COM <mailto:mdavidson@EXAMPLE.COM><br>> ><br>> > Looks good but I cannot setup ssh and ssh is essential.<br>> ><br>> > I assume it’s because I cannot perform this part of the steps.<br>> ><br>> > http://bit.ly/Ivxxwj : Procedure 1.5. To configure a Red Hat Enterprise<br>> > Linux 5 IPA client for incoming SSH connections:<br>> ><br>> > The IPA client installation process configures the NTP service by<br>> > default, but you should ensure that time on the IPA client and server is<br>> > synchronized. If it is not, run the following commands on the IPA client:<br>> ><br>> > # service ntpd stop<br>> ><br>> > # ntpdate -s -p 8 -u ipaserver.example.com<br>> ><br>> > # service ntpd start<br>> ><br>> > Note<br>> ><br>> > The ntpdate command does not work if ntpd is running.<br>> ><br>> > Obtain a Kerberos ticket for the admin user.<br>> ><br>> > # kinit admin<br>> ><br>> > Add a host service principal on the IPA client.<br>> ><br>> > # ipa-addservice host/ipaclient.example.com *(My error is -bash: ipa:<br>> > command not found)*<br>> ><br>> > Retrieve the keytab.<br>> ><br>> > # ipa-getkeytab -s ipaserver.example.com -p host/ipaclient.example.com<br>> > -k /etc/krb5.keytab *(My error is -bash: ipa: command not found)*<br>><br>> These instructions are for IPA v1. I don't know why you get an error<br>> message about ipa not found when running ipa-<something> though.<br>><br>> The client installer should have already created a host service<br>> principal. Run: klist -kt /etc/krb5.keytab to see what keys are available.<br>><br>> When you ran ipa-client-install were any errors reported?<br>><br>> It appears that basic nss services aren't working. Can you do:<br>><br>> id mdavidson<br>> getent passwd mdavidson<br>><br>> If these don't work then sssd won't either (nor anything else).<br>><br>> rob<br>><br>> ><br>> > From RHEL5 /var/log/secure:<br>> ><br>> > May 1 14:09:41 wkylexsys21 sshd[2984]: Invalid user mdavidson from<br>> > 192.168.1.110<br>> ><br>> > May 1 14:09:41 wkylexsys21 sshd[2985]: input_userauth_request: invalid<br>> > user mdavidson<br>> ><br>> > May 1 14:09:46 wkylexsys21 sshd[2984]: pam_unix(sshd:auth): check pass;<br>> > user unknown<br>> ><br>> > May 1 14:09:46 wkylexsys21 sshd[2984]: pam_unix(sshd:auth):<br>> > authentication failure; logname= uid=0 euid=0 tty=ssh ruser=<br>> > rhost=rhel6.example.com<br>> ><br>> > May 1 14:09:46 wkylexsys21 sshd[2984]: pam_succeed_if(sshd:auth): error<br>> > retrieving information about user mdavidson<br>> ><br>> > May 1 14:09:48 wkylexsys21 sshd[2984]: Failed password for invalid user<br>> > mdavidson from 192.168.1.110 port 58959 ssh2<br>> ><br>> > May 1 14:10:04 wkylexsys21 sshd[2984]: Failed password for invalid user<br>> > mdavidson from 192.168.1.110 port 58959 ssh2<br>> ><br>> > May 1 14:10:09 wkylexsys21 sshd[2984]: pam_unix(sshd:auth): check pass;<br>> > user unknown<br>> ><br>> > May 1 14:10:09 wkylexsys21 sshd[2984]: pam_succeed_if(sshd:auth): error<br>> > retrieving information about user mdavidson<br>> ><br>> > May 1 14:10:10 wkylexsys21 sshd[2984]: Failed password for invalid user<br>> > mdavidson from 192.168.1.110 port 58959 ssh2<br>> ><br>> > May 1 14:10:22 wkylexsys21 sshd[2984]: pam_unix(sshd:auth): check pass;<br>> > user unknown<br>> ><br>> > May 1 14:10:22 wkylexsys21 sshd[2984]: pam_succeed_if(sshd:auth): error<br>> > retrieving information about user mdavidson<br>> ><br>> > May 1 14:10:24 wkylexsys21 sshd[2984]: Failed password for invalid user<br>> > mdavidson from 192.168.1.110 port 58959 ssh2<br>> ><br>> > DNS works.<br>> ><br>> > ntpd is running.<br>> ><br>> > I checked all the configuration files.<br>> ><br>> > I have searched for ipa-admintools and I’m sure this is why I cannot run<br>> > the ipa commands in step 1.5.<br>> ><br>> > What am I missing? Any thoughts or suggestions?<br>> ><br>> > Matt<br>> ><br>> ><br>> ><br>> > _______________________________________________<br>> > Freeipa-users mailing list<br>> > Freeipa-users@redhat.com<br>> > https://www.redhat.com/mailman/listinfo/freeipa-users<br>><br></div>                                           </div></body>
</html>