<div dir="ltr">So as others have mentioned windows obviously isn't my area of focus here either, however we have this working with 2003r2, but I do notice odd behaviour with "id" returning odd results sometimes depending on what system I am logged in from or initial logins failing the first time and working the second time, would this be a result of 2003 trust vs 2008 trust?<br>
<div><br></div><div>Aly</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 19, 2013 at 8:59 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, 19 Jun 2013, Brian Lee wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Has anyone successfully set up trusts between 2003 R2 and FreeIPA? I<br>
noticed the documentation mentions 2008 R2 as a prerequisite. Unfortunately<br>
our organization has not completed the migration to 2008 R2 yet. I know,<br>
we're a little behind the curve on that, but fortunately Windows servers<br>
aren't my responsibility ;-)<br>
<br>
If the Kerberos realms are separate between Active Directory and FreeIPA,<br>
why does the domain controller need to be Windows 2008 R2 for an external<br>
trust? From what I understand, there is no difference in an external trust<br>
in Windows NT4, Active Directory 2003, 2008 R2 or Windows 2012.<br>
</blockquote></div>
Please note that actual requirement is to have functional level 2008 or<br>
above, for cross-forest trusts.<br>
<br>
In our limited testing using functional level 2003 things did not work<br>
as expected. We didn't look deeper because functional level 2003 also lacks<br>
AES encryption and making it working with weaker encryption for TGT was to<br>
force downgrading encryption on IPA side, aside from unclear issues with RPC calls.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div>