<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
<!--
p, li
        {white-space:pre-wrap}
-->
</style><style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1" style="font-family:'Monospace'; font-size:10pt; font-weight:400; font-style:normal">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">apparently your nsswitch.conf looks like<br>
<br>
automount: files ldap<br>
<br>
Fix it so that it looks like:<br>
<br>
automount: files sss<br>
<br>
and configure sssd to provide maps for automounter<br>
Then you could try running<br>
<br>
# automount -m<br>
<br>
to see if all maps are visible.....<br>
<br>
<br>
<div style="font-family: Times New Roman; color: #000000; font-size: 16px">
<hr tabindex="-1">
<div style="direction: ltr;" id="divRpF545670"><font color="#000000" face="Tahoma" size="2"><b>From:</b> freeipa-users-bounces@redhat.com [freeipa-users-bounces@redhat.com] on behalf of Andrew Wasielewski [andrew@wasielewski.co.uk]<br>
<b>Sent:</b> Thursday, June 27, 2013 12:01 AM<br>
<b>To:</b> freeipa-users@redhat.com<br>
<b>Subject:</b> [Freeipa-users] Problem with automount - "Additional pre-authentication required"<br>
</font><br>
</div>
<div></div>
<div>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
I am pretty new to FreeIPA. I am setting up a server to manage a small home network.</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
I am unable to get automount to work on the client. When I start autofs, I see this in syslog:-</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
[root@localhost ~]# automount -f -d</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Starting automounter version 5.0.5-31.fc14, master map auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
using kernel protocol version 5.01</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup_nss_read_master: reading master files auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_init: parse(sun): init gathered global options: (null)</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup_read_master: lookup(file): read entry /misc</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup_read_master: lookup(file): read entry /net</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup_read_master: lookup(file): read entry +auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup_nss_read_master: reading master files auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_init: parse(sun): init gathered global options: (null)</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup_nss_read_master: reading master ldap auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_server_string: lookup(ldap): Attempting to parse LDAP information from string "auto.master".</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_server_string: lookup(ldap): mapname auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_ldap_config: lookup(ldap): ldap authentication configured with the following options:</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_ldap_config: lookup(ldap): use_tls: 0, tls_required: 0, auth_required: 2, sasl_mech: GSSAPI</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_ldap_config: lookup(ldap): user: (null), secret: unspecified, client principal: host/server.wasielewski.co.uk@WASIELEWSKI.CO.UK credential cache: (null)</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
parse_init: parse(sun): init gathered global options: (null)</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
find_server: trying server uri ldap://server.wasielewski.co.uk</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
do_bind: lookup(ldap): auth_required: 2, sasl_mech GSSAPI</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
sasl_do_kinit: initializing kerberos ticket: client principal host/server.wasielewski.co.uk@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
sasl_do_kinit: calling krb5_parse_name on client principal host/server.wasielewski.co.uk@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
sasl_do_kinit: Using tgs name krbtgt/WASIELEWSKI.CO.UK@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
sasl_do_kinit: krb5_get_init_creds_keytab failed with error -1765328203</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
do_bind: lookup(ldap): autofs_sasl_bind returned -1</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup(ldap): couldn't connect to server ldap://server.wasielewski.co.uk</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
do_reconnect: lookup(ldap): failed to find available server</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
lookup(file): failed to read included master map auto.master</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
On the server I see the following in /var/log/krb5kdc.log (client IP addr redacted):-</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Jun 26 22:43:29 server.wasielewski.co.uk krb5kdc[10514](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) xxx.xxx.xxx.xxx: NEEDED_PREAUTH: host/server.wasielewski.co.uk@WASIELEWSKI.CO.UK for krbtgt/WASIELEWSKI.CO.UK@WASIELEWSKI.CO.UK, Additional pre-authentication
 required</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Jun 26 22:43:29 server.wasielewski.co.uk krb5kdc[10514](info): closing down fd 5</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
On the client the ticket cache is:-</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
[root@localhost ~]# klist</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Ticket cache: FILE:/tmp/krb5cc_0</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Default principal: admin@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Valid starting Expires Service principal</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
06/26/13 20:48:45 06/27/13 20:48:41 krbtgt/WASIELEWSKI.CO.UK@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
but on the server it is:</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
[root@server log]# klist</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Ticket cache: FILE:/tmp/krb5cc_0</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Default principal: admin@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Valid starting Expires Service principal</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
06/26/13 00:04:51 06/27/13 00:04:47 krbtgt/WASIELEWSKI.CO.UK@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
06/26/13 00:04:54 06/27/13 00:04:47 ldap/server.wasielewski.co.uk@WASIELEWSKI.CO.UK</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Should I also have a ticket for LDAP on the client?</p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
Server is running FreeIPA 2.2.2 on FC17. Client is on FC14. I had to download the
<span style="font-family:'Courier New,courier'">freeipa-client package (and others) from Koji as they were no longer available for FC14 in the usual repos. I ran ipa-client-install, but in the end had to apply most of the config manually. However everything
 else (IPA domain user login, IPA web UI etc.) that I would expect runs OK on the client. It is only automount that is giving problems.</span></p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
<span style="font-family:'Courier New,courier'">I am sure I have got something very simple wrong...hopefully one of the masters can put me right.</span></p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
<span style="font-family:'Courier New,courier'">Regards,</span></p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
<span style="font-family:'Courier New,courier'">Andrew</span></p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
<p style="margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; text-indent:0px">
 </p>
</div>
</div>
</div>
</body>
</html>