<div dir="ltr">Hi Martin,<div><br></div><div>thanks for your replay.</div><div><br></div><div>yesterday i did lot of this  to fix this issue.</div><div><br></div><div>the issue has been solved by kdestroy and re-initiate the ticket.</div><div><br></div><div>after that restarted ipa service, it got worked</div><div><br></div><div>Regards,</div><div>ben</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 9, 2015 at 10:57 AM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks for all the data. So it looks like your browser properly forward the<br>
session cookie, but it is not recognized on the server even though it was<br>
stored before.<br>
<br>
Especially these lines are strange:<br>
<span class=""><br>
[Sun Mar 08 13:16:29.<a href="tel:909637%202015" value="+919096372015">909637 2015</a>] [:error] [pid 3004] ipa: DEBUG: store<br>
session: session_id=4803e184cecb42f2e326391dbb09443d<br>
start_timestamp=2015-03-08T13:15:12 access_timestamp=2015-03-08T13:16:29<br>
expiration_timestamp=2015-03-08T13:36:29<br>
</span>...<br>
<span class="">[Sun Mar 08 13:16:29.<a href="tel:921519%202015" value="+919215192015">921519 2015</a>] [:error] [pid 3003] ipa: DEBUG: found<br>
session cookie_id = 4803e184cecb42f2e326391dbb09443d<br>
[Sun Mar 08 13:16:29.921731 2015] [:error] [pid 3003] ipa: DEBUG: no<br>
session data in cache with id=4803e184cecb42f2e326391dbb09443d, generating<br>
empty session data<br>
<br>
</span>We know that ipa_memcached is running. Can you please also check if there are<br>
no SELinux errors in /var/log/audit/audit.log preveting Apache from looking up<br>
the session data?<br>
<br>
Thanks,<br>
Martin<br>
<div class="HOEnZb"><div class="h5"><br>
On 03/08/2015 11:44 AM, Ben .T.George wrote:<br>
> i was inspecting the page and got below response.<br>
><br>
> <a href="http://s21.postimg.org/itv5hf0h3/asdasd.jpg" target="_blank">http://s21.postimg.org/itv5hf0h3/asdasd.jpg</a><br>
><br>
> <a href="http://s3.postimg.org/f6knomt1f/Capture.jpg" target="_blank">http://s3.postimg.org/f6knomt1f/Capture.jpg</a><br>
><br>
> please anyone help me to solve this issue. i just want to create one local<br>
> user in IPA<br>
><br>
> On Sun, Mar 8, 2015 at 1:17 PM, Ben .T.George <<a href="mailto:bentech4you@gmail.com">bentech4you@gmail.com</a>> wrote:<br>
><br>
>> I enabled debugging mode on default.conf and this is what i am getting on<br>
>> error_log<br>
>><br>
>> [Sun Mar 08 13:16:18.<a href="tel:204363%202015" value="+912043632015">204363 2015</a>] [auth_kerb:error] [pid 3065] [client<br>
>> <a href="http://172.16.107.250:60088" target="_blank">172.16.107.250:60088</a>] gss_accept_sec_context() failed: An unsupported<br>
>> mechanism was requested (, Unknown error), referer:<br>
>> <a href="https://kwtpocpbis01.solaris.local/ipa/ui/" target="_blank">https://kwtpocpbis01.solaris.local/ipa/ui/</a><br>
>> [Sun Mar 08 13:16:29.<a href="tel:849339%202015" value="+918493392015">849339 2015</a>] [:error] [pid 3004] ipa: DEBUG: WSGI<br>
>> wsgi_dispatch.__call__:<br>
>> [Sun Mar 08 13:16:29.849458 2015] [:error] [pid 3004] ipa: DEBUG: WSGI<br>
>> login_password.__call__:<br>
>> [Sun Mar 08 13:16:29.849683 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> Obtaining armor ccache:<br>
>> principal=HTTP/kwtpocpbis01.solaris.local@SOLARIS.LOCAL<br>
>> keytab=/etc/httpd/conf/ipa.keytab<br>
>> ccache=/var/run/ipa_memcached/krbcc_A_admin<br>
>> [Sun Mar 08 13:16:29.<a href="tel:849830%202015" value="+918498302015">849830 2015</a>] [:error] [pid 3004] ipa: DEBUG: Starting<br>
>> external process<br>
>> [Sun Mar 08 13:16:29.849923 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> args='/usr/bin/kinit' '-kt' '/etc/httpd/conf/ipa.keytab'<br>
>> 'HTTP/kwtpocpbis01.solaris.local@SOLARIS.LOCAL'<br>
>> [Sun Mar 08 13:16:29.<a href="tel:868747%202015" value="+918687472015">868747 2015</a>] [:error] [pid 3004] ipa: DEBUG: Process<br>
>> finished, return code=0<br>
>> [Sun Mar 08 13:16:29.868858 2015] [:error] [pid 3004] ipa: DEBUG: stdout=<br>
>> [Sun Mar 08 13:16:29.868955 2015] [:error] [pid 3004] ipa: DEBUG: stderr=<br>
>> [Sun Mar 08 13:16:29.869120 2015] [:error] [pid 3004] ipa: DEBUG: Starting<br>
>> external process<br>
>> [Sun Mar 08 13:16:29.869204 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> args='/usr/bin/kinit' 'admin@SOLARIS.LOCAL' '-T'<br>
>> '/var/run/ipa_memcached/krbcc_A_admin'<br>
>> [Sun Mar 08 13:16:29.<a href="tel:902181%202015" value="+919021812015">902181 2015</a>] [:error] [pid 3004] ipa: DEBUG: Process<br>
>> finished, return code=0<br>
>> [Sun Mar 08 13:16:29.902269 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> stdout=Password for admin@SOLARIS.LOCAL:<br>
>> [Sun Mar 08 13:16:29.<a href="tel:902278%202015" value="+919022782015">902278 2015</a>] [:error] [pid 3004]<br>
>> [Sun Mar 08 13:16:29.902328 2015] [:error] [pid 3004] ipa: DEBUG: stderr=<br>
>> [Sun Mar 08 13:16:29.902427 2015] [:error] [pid 3004] ipa: DEBUG: kinit:<br>
>> principal=admin@SOLARIS.LOCAL returncode=0, stderr=""<br>
>> [Sun Mar 08 13:16:29.<a href="tel:902483%202015" value="+919024832015">902483 2015</a>] [:error] [pid 3004] ipa: DEBUG: Cleanup<br>
>> the armor ccache<br>
>> [Sun Mar 08 13:16:29.902560 2015] [:error] [pid 3004] ipa: DEBUG: Starting<br>
>> external process<br>
>> [Sun Mar 08 13:16:29.902621 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> args='/usr/bin/kdestroy' '-A' '-c' '/var/run/ipa_memcached/krbcc_A_admin'<br>
>> [Sun Mar 08 13:16:29.908045 2015] [:error] [pid 3004] ipa: DEBUG: Process<br>
>> finished, return code=0<br>
>> [Sun Mar 08 13:16:29.908121 2015] [:error] [pid 3004] ipa: DEBUG: stdout=<br>
>> [Sun Mar 08 13:16:29.908173 2015] [:error] [pid 3004] ipa: DEBUG: stderr=<br>
>> [Sun Mar 08 13:16:29.908348 2015] [:error] [pid 3004] ipa: DEBUG: found<br>
>> session cookie_id = 4803e184cecb42f2e326391dbb09443d<br>
>> [Sun Mar 08 13:16:29.908647 2015] [:error] [pid 3004] ipa: DEBUG: found<br>
>> session data in cache with id=4803e184cecb42f2e326391dbb09443d<br>
>> [Sun Mar 08 13:16:29.908728 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> finalize_kerberos_acquisition: login_password<br>
>> ccache_name="FILE:/var/run/ipa_memcached/krbcc_3004"<br>
>> session_id="4803e184cecb42f2e326391dbb09443d"<br>
>> [Sun Mar 08 13:16:29.908824 2015] [:error] [pid 3004] ipa: DEBUG: reading<br>
>> ccache data from file "/var/run/ipa_memcached/krbcc_3004"<br>
>> [Sun Mar 08 13:16:29.909319 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> get_credential_times: principal=krbtgt/SOLARIS.LOCAL@SOLARIS.LOCAL,<br>
>> authtime=03/08/15 13:16:29, starttime=03/08/15 13:16:29, endtime=03/09/15<br>
>> 13:16:29, renew_till=01/01/70 03:00:00<br>
>> [Sun Mar 08 13:16:29.909415 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> KRB5_CCache FILE:/var/run/ipa_memcached/krbcc_3004 endtime=1425896189<br>
>> (03/09/15 13:16:29)<br>
>> [Sun Mar 08 13:16:29.909538 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> set_session_expiration_time: duration_type=inactivity_timeout duration=1200<br>
>> max_age=1425895889 expiration=1425810989.91 (2015-03-08T13:36:29)<br>
>> [Sun Mar 08 13:16:29.909637 2015] [:error] [pid 3004] ipa: DEBUG: store<br>
>> session: session_id=4803e184cecb42f2e326391dbb09443d<br>
>> start_timestamp=2015-03-08T13:15:12 access_timestamp=2015-03-08T13:16:29<br>
>> expiration_timestamp=2015-03-08T13:36:29<br>
>> [Sun Mar 08 13:16:29.910004 2015] [:error] [pid 3004] ipa: DEBUG:<br>
>> release_ipa_ccache: KRB5CCNAME environment variable not set<br>
>> [Sun Mar 08 13:16:29.921259 2015] [:error] [pid 3003] ipa: DEBUG: WSGI<br>
>> wsgi_dispatch.__call__:<br>
>> [Sun Mar 08 13:16:29.921351 2015] [:error] [pid 3003] ipa: DEBUG: WSGI<br>
>> jsonserver_session.__call__:<br>
>> [Sun Mar 08 13:16:29.921519 2015] [:error] [pid 3003] ipa: DEBUG: found<br>
>> session cookie_id = 4803e184cecb42f2e326391dbb09443d<br>
>> [Sun Mar 08 13:16:29.921731 2015] [:error] [pid 3003] ipa: DEBUG: no<br>
>> session data in cache with id=4803e184cecb42f2e326391dbb09443d, generating<br>
>> empty session data<br>
>> [Sun Mar 08 13:16:29.921875 2015] [:error] [pid 3003] ipa: DEBUG: store<br>
>> session: session_id=4803e184cecb42f2e326391dbb09443d<br>
>> start_timestamp=2015-03-08T13:16:29 access_timestamp=2015-03-08T13:16:29<br>
>> expiration_timestamp=1970-01-01T03:00:00<br>
>> [Sun Mar 08 13:16:29.922125 2015] [:error] [pid 3003] ipa: DEBUG:<br>
>> jsonserver_session.__call__: session_id=4803e184cecb42f2e326391dbb09443d<br>
>> start_timestamp=2015-03-08T13:16:29 access_timestamp=2015-03-08T13:16:29<br>
>> expiration_timestamp=1970-01-01T03:00:00<br>
>> [Sun Mar 08 13:16:29.922191 2015] [:error] [pid 3003] ipa: DEBUG: no<br>
>> ccache, need login<br>
>> [Sun Mar 08 13:16:29.922265 2015] [:error] [pid 3003] ipa: DEBUG:<br>
>> jsonserver_session: 401 Unauthorized need login<br>
>><br>
>><br>
>> On Sun, Mar 8, 2015 at 1:02 PM, Ben .T.George <<a href="mailto:bentech4you@gmail.com">bentech4you@gmail.com</a>><br>
>> wrote:<br>
>><br>
>>> this is the error mesage i am getting on httpd/error_log<br>
>>><br>
>>> [Sun Mar 08 13:02:02.<a href="tel:965470%202015" value="+919654702015">965470 2015</a>] [auth_kerb:error] [pid 2922] [client<br>
>>> 172.16.107<br>
>>>                                                         .250:60005]<br>
>>> gss_accept_sec_context() failed: An unsupported mechanism was request<br>
>>><br>
>>>                                       ed (, Unknown error), referer:<br>
>>> <a href="https://kwtpocpbis01.solaris.local/ipa/ui/" target="_blank">https://kwtpocpbis01.solaris.local/ipa/ui/</a><br>
>>><br>
>>> On Sun, Mar 8, 2015 at 12:48 PM, Ben .T.George <<a href="mailto:bentech4you@gmail.com">bentech4you@gmail.com</a>><br>
>>> wrote:<br>
>>><br>
>>>> Hi i checked the services and below is my output<br>
>>>><br>
>>>> [root@kwtpocpbis01 ipa_memcached]# ps -ef | grep  ipa_memcached<br>
>>>> apache    2079     1  0 11:11 ?        00:00:00 /usr/bin/memcached -d -s<br>
>>>> /var/run/ipa_memcached/ipa_memcached -u apache -m 64 -c 1024 -P<br>
>>>> /var/run/ipa_memcached/ipa_memcached.pid<br>
>>>> root      2801  2504  0 12:48 pts/0    00:00:00 grep --color=auto<br>
>>>> ipa_memcached<br>
>>>><br>
>>>> [root@kwtpocpbis01 ipa_memcached]# ipactl status<br>
>>>> Directory Service: RUNNING<br>
>>>> krb5kdc Service: RUNNING<br>
>>>> kadmin Service: RUNNING<br>
>>>> named Service: RUNNING<br>
>>>> ipa_memcached Service: RUNNING<br>
>>>> httpd Service: RUNNING<br>
>>>> pki-tomcatd Service: RUNNING<br>
>>>> smb Service: RUNNING<br>
>>>> winbind Service: RUNNING<br>
>>>> ipa-otpd Service: RUNNING<br>
>>>> ipa-dnskeysyncd Service: RUNNING<br>
>>>> ipa: INFO: The ipactl command was successful<br>
>>>><br>
>>>><br>
>>>> On Sun, Mar 8, 2015 at 10:54 AM, Ben .T.George <<a href="mailto:bentech4you@gmail.com">bentech4you@gmail.com</a>><br>
>>>> wrote:<br>
>>>><br>
>>>>> HI<br>
>>>>><br>
>>>>> i have free IPA 4.1.2 installed.<br>
>>>>><br>
>>>>> my web ui always giving "Your session has expired. Please re-login."<br>
>>>>> even i tried from different computer.different browsers..<br>
>>>>><br>
>>>>> how can i fix this.?<br>
>>>>><br>
>>>><br>
>>>><br>
>>><br>
>><br>
><br>
><br>
><br>
<br>
</div></div></blockquote></div><br></div>