<div dir="ltr"><div><div><div><div>The sssd version is 1.11.6<br><br></div>The password does not get changed, whatever password gets generated by ipa user-mod --random stays valid even after attempting the change.<br><br></div>krb5_child.log does not have any contents.<br><br></div>Thanks,<br></div>Rakesh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jan 11, 2015 at 9:01 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Sun, Jan 11, 2015 at 02:31:26PM +0530, Rakesh Rajasekharan wrote:<br>
> Hi,<br>
><br>
> I am having some issues with freeipa. Whenever  I change the password for<br>
> any user,<br>
> He is not able to change the password. and he gets error "authentication<br>
> token manipualtion error"<br>
><br>
> Changing password for user hq-testuser.<br>
> Current Password:<br>
> New password:<br>
> Retype new password:<br>
> passwd: Authentication token manipulation error<br>
><br>
><br>
> I was able to get this running on another environment not sure whats went<br>
> wrong here.<br>
><br>
> I have migrated my exisitng users from openldap .<br>
><br>
> Thanks,<br>
> Rakesh<br>
<br>
</div></div>What is the sssd version?<br>
<br>
Is the password changed despite the error (you can test with kinit and<br>
either the new or the old password) ?<br>
<br>
Increasing sssd log verbosity and checking krb5_child.log might help,<br>
too.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go To <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>