<div dir="ltr"><div class="gmail_extra">On Fri, Jan 4, 2013 at 6:52 PM, Sumit Bose <span dir="ltr"><<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div id=":1a9">About delegating credentials, you might need to set the ok_as_delegate<br>
flag on the host/* service ticket. To do this you can call kadmin.local<br>
on the IPA server and then use<br>
<br>
modprinc +ok_as_delegate host/test-server-ipa.realm@REALM<br>
<br>
to set the flag.<br></div></blockquote></div><div class="gmail_extra"><br></div><div class="gmail_extra" style>I don't know why this host would have this flag set differently from other hosts. And I get this error while trying to set or unset this flag.</div>
<br><div class="gmail_extra">kadmin.local:  modprinc +ok_as_delegate host/ipa-w7.domain@REALM</div><div class="gmail_extra">modify_principal: Kerberos database internal error while modifying "host/ipa-w7.domain@REALM</div>
<div><br></div><div style>For any other host as well BTW. I can't find anything relevant in the log files.</div><div><br></div>-- <br><br><br><br># Han
</div></div>