<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Feb 20, 2015 at 10:53 AM, Petr Vobornik <span dir="ltr"><<a href="mailto:pvoborni@redhat.com" target="_blank">pvoborni@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 02/20/2015 09:44 AM, Martin Kosek wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
On 02/20/2015 02:00 AM, Dan Mossor wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
I just installed a new server on Fedora 21 Server, using the rolekit<br>
deployment<br>
tool. Everything was installed and configured (I hope) properly, but I'm<br>
running into a problem. The version is<br>
freeipa-server-4.1.2-1.fc21.<u></u>x86_64, and<br>
I can connect to the WebUI only after a restart of ipa.service.<br></blockquote></blockquote></span></blockquote></div><br></div><div class="gmail_extra">Hello </div><div class="gmail_extra">I actually have quite similar problems in CentOS 7 too, with ipa-server-3.3.3-28.0.1.el7.centos.3.x86_64 and related packages</div><div class="gmail_extra">SO the same behavior that if I restart ipa service I'm able to connect (thanks btw, I didn't realize that, having big problems using the WebUI) and that my errors are of this type</div><div class="gmail_extra"><br></div><div class="gmail_extra"><div class="gmail_extra">[Fri Feb 20 10:32:15.850834 2015] [auth_kerb:error] [pid 2029] [client <a href="http://192.168.1.128:50147">192.168.1.128:50147</a>] gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error), referer: <a href="https://c7server.localdomain.local/ipa/ui/">https://c7server.localdomain.local/ipa/ui/</a></div><div class="gmail_extra">[Fri Feb 20 10:32:22.670791 2015] [auth_kerb:error] [pid 15793] [client <a href="http://192.168.1.128:50150">192.168.1.128:50150</a>] krb5_get_init_creds_password() failed: Decrypt integrity check failed, referer: <a href="https://c7server.localdomain.local/ipa/ui/">https://c7server.localdomain.local/ipa/ui/</a></div><div><br></div><div>This happens both from an external browser (I enabled form authentication) and from a firefox session launched from the ipa server itself after configuring it for kerberos.</div><div><br></div><div>I don't want to mess with this thread so let me know if I have to open a dedicated thread specifying for example CentOS 7 or you think it is ok to get in here... so that I paste here other relevant info.</div><div><br></div><div>Thanks in advance</div><div><br></div><div>Gianluca </div><div><br></div><div><br></div></div></div>