<div dir="ltr">I've set up windows with the instructions given over here:<div><br></div><div><a href="http://freeipa.com/page/Windows_authentication_against_FreeIPA">http://freeipa.com/page/Windows_authentication_against_FreeIPA</a><div>
<br></div><div style>And all seems to be working fine. After I run klist I see valid tickets:</div><div style><br></div><div style><div>Microsoft Windows [Version 6.1.7601]</div><div>Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.</div>
<div><br></div><div>C:\Users\fh>klist</div><div><br></div><div>Aktuelle Anmelde-ID ist 0:0x153b25</div><div><br></div><div>Zwischengespeicherte Tickets: (1)</div><div><br></div><div>#0>     Client: fh @ REALM</div><div>
        Server: krbtgt/REALM @ REALM</div><div>        KerbTicket (Verschlüsselungstyp): AES-256-CTS-HMAC-SHA1-96</div><div>        Ticketkennzeichen 0x40e10000 -> forwardable renewable initial pre_authen</div><div>t name_canonicalize</div>
<div>        Startzeit: 1/4/2013 14:03:11 (lokal)</div><div>        Endzeit:   1/5/2013 14:03:11 (lokal)</div><div>        Erneuerungszeit: 1/11/2013 14:03:11 (lokal)</div><div>        Sitzungsschlüsseltyp: AES-256-CTS-HMAC-SHA1-96</div>
<div><br></div><div><br></div><div style>I can do a passwordless login with the latest putty with kerberos authentication,  I disabled password and key logins. And then on the host I checked klist and got this:</div><div style>
<br></div><div style><div>[fh@test-server-ipa ~]$ klist</div><div>klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_1554800011)</div><div><br></div><div style>sudo also doesn't work. To test the setup I did the same from linux host and login in, sudo, klist etc etc all work fine. So I checked the sshd -d output difference and the only difference I see is:</div>
<div><br></div></div></div><div><div><div>-Postponed gssapi-with-mic for fh from 192.168.2.73 port 50334 ssh2                                                                                            </div><div>-debug1: Received some client credentials                                                                                                                      </div>
<div>+Postponed gssapi-with-mic for fh from 192.168.2.56 port 49168 ssh2                                                                                            </div><div>+debug1: Got no client credentials                                                                                                                             </div>
</div><div><br></div><div style>Where .73 is the linux host and .56 is the windows host.</div><div style><br></div><div style>What am I missing here?</div><div><br></div><div><br></div>-- <br><br><br><br># Han
</div></div></div>