<div dir="ltr">I had this issue, but I gave up.  I have my users either log into a Linux box to change passwords or use a web based password reset I set up for them.<div><br></div><div>When your users log in successfully do they have tickets?  That's my situation: they can get tickets once they're logged in, but can't change when prompted at login, nor can they change interactively using passwd.</div>
<div><br></div><div>If you ever figure anything out let me know, but I spent quite a bit of time on it (once I had the workaround I stopped, though.  You may be more persistent.)</div><div><br></div><div>Good luck,</div><div>
<br></div><div>--Jason</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Mar 12, 2014 at 4:52 PM, Rob <span dir="ltr"><<a href="mailto:robert.roche@xerox.com" target="_blank">robert.roche@xerox.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Hi,<br>
<br>
I have configured an AIX 6.1 server to connect to a RHEL 6.5 IPA server. The<br>
AIX server is configured to use netgroups and all that works for existing the<br>
users.<br>
<br>
The problem is when a users password expires or when a new user is created.<br>
They cannot change their password<br>
<br>
WARNING: Your password has expired.<br>
You must change your password now and login again!<br>
Changing password for "testuser"<br>
testuser's Old password:<br>
testuser's New password:<br>
Connection to localhost closed.<br>
<br>
The problem seems to be related to not getting a kerberos ticket as kinit can<br>
be used to change the password.<br>
<br>
Logging is enabled but no logs ever get updated<br>
<br>
[logging]<br>
        kdc = FILE:/var/krb5/log/krb5kdc.log<br>
        admin_server = FILE:/var/krb5/log/kadmin.log<br>
        kadmin_local = FILE:/var/krb5/log/kadmin_local.log<br>
        default = FILE:/var/krb5/log/krb5lib.log<br>
<br>
Anybody ever come across this? Or know how to get logging working?<br>
<br>
_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>The government is going to read our mail anyway, might as well make it tough for them.  GPG Public key ID:  B6A1A7C6
</div>