<div dir="ltr">Hello,<div><br></div><div>Now I'm able to access samba network share from Win PC using my ipa user & password. But I need to enter it each time.</div><div><br></div><div>I have still not been able to logon to Win7 PC with my IPA user. Currently I get "No mapping between account names and security IDs was done" when I try to login.</div><div><br></div><div>What I've done is this:</div><div>     1. Created a dns entry for winpc + a host entry in web-ui, </div><div><div>     2. On the IPA server I ran "ipa-getkeytab -s <ipa.fqdn> -p host/<ipa.fqdn> -e arcfour-hmac -k krb5.keytab.<winpc> -P</div><div><br></div></div><div>What I'm I suppose to do with the krb5.keytab.<winpc> file? Can't see any mention of this?</div><div><br></div><div><br></div><div>On the Win PC I did:</div><div><div>     1. ksetup /setdomain [REALM NAME]</div><div>     2. ksetup /addkdc [REALM NAME] [ipa.fqdn]</div><div>     3. ksetup /addkpasswd [REALM NAME] [ipa.fqdn]</div><div>     4. ksetup /setcomputerpassword [MACHINE_PASSWORD]</div><div>     5. ksetup /mapuser * *</div></div><div><br></div><div><br></div><div>-- john</div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-10-29 22:01 GMT+01:00 Loris Santamaria <span dir="ltr"><<a href="mailto:loris@lgs.com.ve" target="_blank">loris@lgs.com.ve</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">El mié, 29-10-2014 a las 21:40 +0100, John Obaterspok escribió:<br>
<span class="">> Hello,<br>
><br>
><br>
> I've tried this as well. My IPA is not connected to an AD. My smb.conf<br>
> looks almost the same. The differences are:<br>
> - I got the default workgroup set (MY or something)<br>
> - No FILE:/ prefix for keytab file<br>
><br>
><br>
> I had the samba and ipserver on the same box so I just had to add the<br>
> cifs server and get keytab file in the same way.<br>
> I was a bit surprised to see that accessing samba using "smbclient -k<br>
> \\..." worked right away from a linux box. Then stopped working if I<br>
> did kdestroy.<br>
><br>
><br>
> But, I never got it to work from Windows. The Windows PC is not joined<br>
> to any AD, it uses MIT Kerb client 4.0.1 and I successfully get tickes<br>
> and can sshlogin via putty without password.<br>
><br>
><br>
> Any ideas on how to get this going from Windows as well?<br>
<br>
</span>I guess you should prepare the ipa server for a windows domain trust<br>
(even if you won't setup any trust with an ad domain), with<br>
ipa-adtrust-install. Beware that it will overwrite your smb.conf.<br>
<br>
With that configuration and the steps described in<br>
<a href="http://www.redhat.com/archives/freeipa-users/2013-September/msg00226.html" target="_blank">http://www.redhat.com/archives/freeipa-users/2013-September/msg00226.html</a> you will be able to use the native windows kerberos libraries and you should be able to open a samba share with your kerberos credentials.<br>
<br>
Best regards<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
--<br>
Loris Santamaria   linux user #70506   <a href="mailto:xmpp%3Aloris@lgs.com.ve">xmpp:loris@lgs.com.ve</a><br>
Links Global Services, C.A.            <a href="http://www.lgs.com.ve" target="_blank">http://www.lgs.com.ve</a><br>
Tel: 0286 952.06.87  Cel: 0414 095.00.10  <a href="mailto:sip%3A103@lgs.com.ve">sip:103@lgs.com.ve</a><br>
------------------------------------------------------------<br>
"If I'd asked my customers what they wanted, they'd have said<br>
a faster horse" - Henry Ford<br>
</div></div></blockquote></div><br></div>