<div dir="ltr"><div><div>Hi,<br><br>I created the following test environment:<br><br></div>1. IPA server: v4.1.3 on Centos 7<br></div><div>2. Two-way trust with Active directory domain - Windows server 2012 R2<br></div><div>3. Connected multiple IPA clients:<br></div><div>- Fedora 21 - v4.1.3<br></div><div>- Centos 7 - v3.3.3<br></div><div>- Centos 6.6 v.3.0.0<br><br></div><div>to IPA domain.<br></div><div><br></div><div>Using Kerberos ticket for AD user, I'm able to ssh to IPA server and Fedora client, but not to Centos clients, which have older IPA client versions. These clients just skip gssapi-with-mic auth and continue to password login (which is successful).<br><br></div><div>Just to add that I can obtain Kerberos ticket using 'kinit' command for AD user from all clients and also get user and group IDs using 'id' command.<br></div><div> <br></div><div>Additionally, is it possible to join Centos 5 client to latest IPA server?<br></div><div><br></div><div>Thank you.<br></div></div>