<div dir="ltr">Hi!<div><br></div><div>I'm trying to set up Windows XP to get a Kerberos ticket for the user on login using the following docs:</div><div><br></div><div>* <a href="http://www.freeipa.org/page/Windows_authentication_against_FreeIPA">http://www.freeipa.org/page/Windows_authentication_against_FreeIPA</a></div><div>* <a href="http://www.freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_(Windows/Linux)_-_Step_by_step">http://www.freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_(Windows/Linux)_-_Step_by_step</a></div><div>* Discussion at <a href="https://www.redhat.com/archives/freeipa-users/2008-November/msg00063.html">https://www.redhat.com/archives/freeipa-users/2008-November/msg00063.html</a></div><div><br clear="all"><div>I can obtain kerberos ticket using kinit from JRE (for some reasons I can't find other kinit in Windows), but I can't logon. I tried the following:<br>1) ksetup /mapuser * *</div><div>2) ksetup /mapuser * <someuser></div><div>3) ksetup /mapuser user@DOMAIN user</div><div>4) logging not into Kerberos realm, but into local computer using user@DOMAIN login</div><div>5) logging into Kerberos realm using "user" login</div><div>6) logging into Kerberos realm using user@DOMAIN login</div><div><br></div><div>With any of these I see successful attempts in krb5kdc.log (so the user passes pre-auth against kdc), but Windows keep saying that the username or password is not correct.</div><div><br></div><div>I also tried to reset user's password in freeipa and then login - windows asked to change password and successfully changed it, but still doesn't let the user in</div><div><br></div><div>I have no problems with this setup on 2 computers with Windows 7. Haven't tried other computers running Windows XP though</div><div><br></div><div>What am I doing wrong?</div><div><br></div><div>Thanks!</div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Konstantin Khankin<br></div>
</div></div>