<div dir="ltr"><div><div><div><div>Hello everyone.<br><br></div>I send you this mail because I have sometimes a problem when using ipa passwd to generate a One Time Password and then using kpasswd to set a strong random password using a password policy.<br><br></div>When I perform the ipa passwd command and just after the kpasswd command, I got an error message.<br><br></div>Here is the command (I have an admin TGT) :<br>echo "onetimepwd\nonetimepwd\n" | ipa passwd <user>; echo "onetimepwd\n<definitivepassword>\n<definitivepassword>\n" | kpasswd <user><br><br></div>And here is the result :<br><div><div>###<br>----------------------------------------------<br>Changed password for "<user>@<realm>"<br>----------------------------------------------<br>Password for <user>@<realm>:<br>kpasswd: Preauthentication failed getting initial ticket<br>###<br><br></div><div>When I perform a sleep 5, then the sucession of these commands complete successfully.<br></div><div>I tried to sleep 1s or 2s, but sometimes I got the error message, and sometimes not.<br>So I extended the sleep duration to 5s.<br><br></div><div>I was wondering if it was normal behaviour from ipa-server/client 3.0.0-47 ?<br><br></div><div>If yes, do you know what the minimum duration in seconds that I have to wait after setting a one time password before setting a more definitive password (a password respecting the password policy) ?<br><br></div><div>Best regards.<br><br></div><div>Bahan</div></div></div>