<div dir="ltr"><div><div><div><div><div>Hello !<br><br></div>I send you this mail, because I have a problem with a user who needs keytab and password.<br></div>I already sent a mail some time ago, and the answer was to use the option -P of the ipa-getkeytab command.<br><br></div>I'm still running IPA 3.0.0-42 with RHEL 6.6 for specific reasons and I cannot move to earlier versions unfortunately.<br><br></div>Here is what do :<br><br></div><div>I create the user test001<br></div><div>###<br></div>ipa user-add --first=test --last=test test001<br><div>###<br><br></div><div>Initiate an OTP for user test001<br>###<br></div><div>ipa passwd test001 pwd001<br></div><div>###<br><br></div><div>Then I set a permanent password<br>###<br></div><div>kinit test001<br>Password for test001@MYREALM:<br>Password expired.  You must change it now.<br>Enter new password: pwd002pwd002<br>Enter it again: pwd002pwd002<br>###<br><br></div><div>Then I perform an ldapsearch :<br>###<br>ldapsearch -x -D "uid=test001,cn=users,cn=accounts,dc=myrealm" -h <ipa fqdn server> -p 389 -W uid=test001<br>Enter LDAP Password:<br>###<br><br></div><div>It worked.<br></div><div><br></div><div>Then I generated a keytab for this user with a password :<br>###<br>ipa-getkeytab -s <fqdn ipa server> -p test001 -k /etc/security/keytabs/test001.headless.keytab -P<br>New Principal Password: pwd003pwd003<br>Verify Principal Password: pwd003pwd003<br>Keytab successfully retrieved and stored in: /etc/security/keytabs/test001.headless.keytab<br>###<br><br></div><div>Then I perform a new ldapsearch<br>###<br>ldapsearch -x -D "uid=test001,cn=users,cn=accounts,dc=myrealm" -h <ipa fqdn server> -p 389 -W uid=test001<br>Enter LDAP Password:<br>###<br><br></div><div>When I enter the password pwd003pwd003, it does not work with the following result :<br>###<br>Enter LDAP Password:pwd003pwd003<br>ldap_bind: Invalid credentials (49)<br>###<br><br></div><div>When i use the old password pwd002pwd002, it works.<br><br></div><div>So my question :<br></div><div>When I create the ipa-getkeytab, how can I also set the password in the ldap ?<br></div><div>May I use ldappasswd ?<br></div><div><br></div><div>Best regards.<br><br></div><div>Bahan</div></div>