<div dir="ltr"><p style="margin:0px;font-size:13px;font-family:Consolas">Hi,</p><p style="margin:0px;font-size:13px;font-family:Consolas"><br></p><p style="margin:0px;font-size:13px;font-family:Consolas">I am trying to setup cross domain trust between FreeIPA and MIT Kerberos. I have already created krbtgt in the both FreeIPA and MIT Kerberos. I can successfully get Kerberos ticket from the both domains.However when I try to access Hadoop using the FreeIPA domain then I get this error in trace log. Wondering what is missing? </p><p style="margin:0px;font-size:13px;font-family:Consolas"><br></p><p style="margin:0px;font-size:13px;font-family:Consolas">Service ticket not found in the subject</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Realm doInitialParse: cRealm=[<a href="http://TEST.COM">TEST.COM</a>], sRealm=[<a href="http://TEST2.COM">TEST2.COM</a>]</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Realm parseCapaths: no cfg entry</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Credentials acquireServiceCreds: main loop: [0] tempService=krbtgt/<a href="mailto:TEST2.COM@TEST.COM">TEST2.COM@TEST.COM</a></p><p style="margin:0px;font-size:13px;font-family:Consolas">Using builtin default etypes for default_tgs_enctypes</p><p style="margin:0px;font-size:13px;font-family:Consolas">default etypes for default_tgs_enctypes: 18 17 16 23 1 3.</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> CksumType: sun.security.krb5.internal.crypto.RsaMd5CksumType</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType</p><p style="margin:0px;font-size:13px;font-family:Consolas">getKDCFromDNS using UDP</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KrbKdcReq send: kdc=<a href="http://test2company.com">test2company.com</a>. UDP:88, timeout=30000, number of retries =3, #bytes=701</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KDCCommunication: kdc=<a href="http://test2company.com">test2company.com</a>. UDP:88, timeout=30000,Attempt =1, #bytes=701</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KrbKdcReq send: #bytes read=637</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KdcAccessibility: remove test2company.com.:88</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Credentials acquireServiceCreds: global OK-AS-DELEGATE turned off at krbtgt/<a href="mailto:TEST2.COM@TEST.COM">TEST2.COM@TEST.COM</a></p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Credentials acquireServiceCreds: got tgt</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Credentials acquireServiceCreds: got right tgt</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> Credentials acquireServiceCreds: obtaining service creds for nn/<a href="mailto:testcompany.com@TEST2.COM">testcompany.com@TEST2.COM</a></p><p style="margin:0px;font-size:13px;font-family:Consolas">Using builtin default etypes for default_tgs_enctypes</p><p style="margin:0px;font-size:13px;font-family:Consolas">default etypes for default_tgs_enctypes: 18 17 16 23 1 3.</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> CksumType: sun.security.krb5.internal.crypto.RsaMd5CksumType</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KrbKdcReq send: kdc=<a href="http://testcompany.com">testcompany.com</a> UDP:88, timeout=30000, number of retries =3, #bytes=662 </p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KDCCommunication: kdc=<a href="http://testcompany.com">testcompany.com</a> UDP:88, timeout=30000,Attempt =1, #bytes=662 </p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KrbKdcReq send: #bytes read=150</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KdcAccessibility: remove <a href="http://testcompany.com">testcompany.com</a></p><p style="margin:0px;font-size:13px;font-family:Consolas">>>> KDCRep: init() encoding tag is 126 req type is 13</p><p style="margin:0px;font-size:13px;font-family:Consolas">>>>KRBError:</p><p style="margin:0px;font-size:13px;font-family:Consolas">         cTime is Sun Jun 01 13:55:49 EDT 1975 170877349000</p><p style="margin:0px;font-size:13px;font-family:Consolas">         sTime is Sat Apr 09 15:01:16 EDT 2016 1460228476000</p><p style="margin:0px;font-size:13px;font-family:Consolas">         suSec is 693381</p><p style="margin:0px;font-size:13px;font-family:Consolas">         error code is 31</p><p style="margin:0px;font-size:13px;font-family:Consolas">         error Message is Integrity check on decrypted field failed</p><p style="margin:0px;font-size:13px;font-family:Consolas">         realm is <a href="http://TEST2.COM">TEST2.COM</a></p><p style="margin:0px;font-size:13px;font-family:Consolas">         sname is nn/<a href="http://testcompany.com">testcompany.com</a></p><p style="margin:0px;font-size:13px;font-family:Consolas">


































</p><p style="margin:0px;font-size:13px;font-family:Consolas">         msgType is 30</p><div><br></div></div>