<div dir="ltr">This is what i am getting<div><br></div><div><img src="cid:ii_154f121ba695fdfa" alt="Inline image 1" width="472" height="367"><br></div><div><img src="cid:ii_154f12380e082b2d" alt="Inline image 3" width="472" height="367"><br></div><div><img src="cid:ii_154f123c251636ff" alt="Inline image 4" width="472" height="367"><br></div><div><br></div><div>And that wizand end with nothing. Please anyone share more info regarding this</div><div><br></div><div>Regards,</div><div>Ben</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 27, 2016 at 10:24 AM, Ben .T.George <span dir="ltr"><<a href="mailto:bentech4you@gmail.com" target="_blank">bentech4you@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">HI Alex.<div><br></div><div>I Am using windows 2008 R2.</div><div><br></div><div>when i am giving IPA's DNS name and click next, the trust wizard is not going through. But if i am selecting <span style="font-size:12.8px">realm trust , atleast the wizard completes.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">So which AD version is recommended ? </span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Regards,</span></div><div><span style="font-size:12.8px">Ben</span></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 27, 2016 at 7:05 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Fri, 27 May 2016, Ben .T.George wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>
HI<br>
<br>
i ran some commands from AD side and the Trust status got changed.Below is<br>
the command i used on AD<br>
<br>
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /verify<br>
<br>
<br>
Before it was : "waiting for confirmation by remote side" and not it got<br>
changed to "Trust type: Active Directory domain"<br>
<br>
But when i am trying to map AD group, it not going through<br>
<br>
<br>
root@zkwipamstr01 ~]# ipa group-add-member ad_admins_external --external<br>
'MTC_TABS\Domain Users'<br>
[member user]:<br>
[member group]:<br>
Group name: ad_admins_external<br>
Description: ad_domain admins external map<br>
Failed members:<br>
  member user:<br></span>
  *member group: MTC_TABS\Domain Users: trusted domain object not found *<span><br>
-------------------------<br>
Number of members added 0<br>
-------------------------<br>
<br>
This is what my trust properties from AD. Trust type is showing as realm<br>
</span></blockquote>
It should be 'Forest', not 'realm'. Realm is for plain MIT Kerberos<br>
realm trust which is *not* what IPA provides.<span><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
[image: Inline image 1]<br>
<br>
How can i fix this issue.<br>
</blockquote></span>
Use correct type of trust when establishing trust on AD side. If your<br>
Windows version does not allow to specify proper trust type, I'm afraid,<br>
there is nothing we can help with.<span><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>