<div dir="ltr">Hi!,<br><br>I'm installing a Zimbra server to authenticate using SSO against FreeIPA.<br>When
 when trying to access I'm getting an error which makes me think that 
probably I forget set something else in FreeIPA configuration.<br><br>Because I'm a newbie with using FreeIPA.<br>And when I configured SSO with existing Kerberos installation  it worked.<br>So surely the mistake is mine to configure something on FreeIPA.<br><br>I tell some details about it but if you need more information y can share it with all you.<br><br>As a client to access via GSSAPI use Thunderbird.<br><br>The error I get:<br><br>"The Kerberos/GSSAPI ticket was not accepted by the IMAP server <a href="mailto:usuipa@fi.example.com">usuipa@fi.example.com</a>.<br>Please check that you are logged in to the Kerberos/GSSAPI realm".<br><br>Steps to Reproduce in FreeIPA:<br><br>1) I add the entry to the imap service by Identity Management.<br>   In Services HBAC add imap/<a href="mailto:fi.example.com@FI.EXAMPLE.COM">fi.example.com@FI.EXAMPLE.COM</a>.<br><br>By clicking on it.<br>I get the following information about status:<br>- Key current Kerberos Service provided<br>- Service Certificate: Certificate not valid<br><br>2) I got the keytab which is then used in the installation of Zimbra as follows:<br><br>ipa-getkeytab <a href="http://freeipafi.example.com">freeipafi.example.com</a> -p -s imap / <a href="http://zimbrafreeipa.fi.example.com">zimbrafreeipa.fi.example.com</a> -k /tmp/keytab/ticket.keytab<br><br>Thanks for any help or clarification.<br>Greetings!.<br><br clear="all"><br>-- <br><div class="gmail_signature">Maria José</div>
</div>