I am a newbie in IPA and was experimenting it on my couple of VMs before considering it for production level.<br><br>Installation went fine, however, I am getting the kerberos key expiration error at firefox. I am running firefox on the same machine where I have installed/configured ipa-server. On googling and some help in IRC I checked documentation to trouble shoot it as this appear to be a known problem. <br>

<br>Moreover, I did follow<br><br><a href="http://freeipa.org/page/InstallAndDeploy">http://freeipa.org/page/InstallAndDeploy</a><br><a href="http://freeipa.org/page/TroubleshootingGuide">http://freeipa.org/page/TroubleshootingGuide</a><br>

<br>Fire fox logs<br><br>1977841888[7fc789f5b040]:   leaving nsAuthGSSAPI::GetNextToken [rv=80004005]<br>-1977841888[7fc789f5b040]:   using REQ_DELEGATE<br>-1977841888[7fc789f5b040]:   service = <a href="http://ipaserver.example.com">ipaserver.example.com</a><br>

-1977841888[7fc789f5b040]:   using negotiate-gss<br>-1977841888[7fc789f5b040]: entering nsAuthGSSAPI::nsAuthGSSAPI()<br>-1977841888[7fc789f5b040]: entering nsAuthGSSAPI::Init()<br>-1977841888[7fc789f5b040]: nsHttpNegotiateAuth::GenerateCredentials() [challenge=Negotiate]<br>

-1977841888[7fc789f5b040]: entering nsAuthGSSAPI::GetNextToken()<br>-1977841888[7fc789f5b040]: gss_init_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information<br>SPNEGO cannot find mechanisms to negotiate<br>

-1977841888[7fc789f5b040]:   leaving nsAuthGSSAPI::GetNextToken [rv=80004005]<br><br>[root@ds var]# klist<br>Ticket cache: FILE:/tmp/krb5cc_0<br>Default principal: <a href="mailto:admin@EXAMPLE.COM">admin@EXAMPLE.COM</a><br>

<br>Valid starting     Expires            Service principal<br>05/14/12 13:50:32  05/15/12 13:50:30  krbtgt/<a href="mailto:EXAMPLE.COM@EXAMPLE.COM">EXAMPLE.COM@EXAMPLE.COM</a><br>05/14/12 13:53:58  05/15/12 13:50:30  HTTP/<a href="mailto:ipaserver.example.com@EXAMPLE.COM">ipaserver.example.com@EXAMPLE.COM</a><br>

05/14/12 13:54:13  05/15/12 13:50:30  ldap/<a href="mailto:ipaserver.example.com@EXAMPLE.COM">ipaserver.example.com@EXAMPLE.COM</a><br>[root@ds var]# <br><br>Output of ldapsearch -Y GSSAPI -b "dc=example,dc=com" uid=admin<br>

<br>at <a href="http://fpaste.org/9hXX/">http://fpaste.org/9hXX/</a><br><br>I am not sure what I am missing though. Appreciate any help.<br><br clear="all">Thanks<br>Chandan<br><br><br><br>