<div dir="ltr"><div><div><div><div><div><div>Hi all,<br></div>don't want to register on FreeIPA nor RedHat/CentOS ticketing systems, but want to make others know about my discovery. Hope somebody will review it and open bug report.<br><br>The IPA (Kerberos part) failing to start when<br><br>supported_enctypes = aes camellia -des3 -des -rc4<br></div><br>listed in kdc.conf for realm.<br></div>With listing<br><br> supported_enctypes = aes256-cts-hmac-sha1-96:normal aes128-cts-hmac-sha1-96:normal camellia256-cts-cmac:normal camellia128-cts-cmac:normal -des -des3 -rc4<br><br></div>the Kerberos and IPA start successfully.<br><br></div>These are the installed and affected versions<br>ipa-server-3.3.3-28.el7.centos.1.x86_64<br>krb5-server-1.11.3-49.el7.x86_64<br>krb5-libs-1.11.3-49.el7.x86_64<br><br><br></div><div>Hope it will help somebody.<br></div></div>