<div dir="ltr">Yes, I had a look at the eventlog, but there are no failures and no events at all related to failed login. Maybe I can increase verbosity level somehow?</div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-06 20:58 GMT+03:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Wed, 06 Jul 2016, Konstantin M. Khankin wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi!<br>
<br>
I'm trying to set up Windows XP to get a Kerberos ticket for the user on<br>
login using the following docs:<br>
<br>
* <a href="http://www.freeipa.org/page/Windows_authentication_against_FreeIPA" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Windows_authentication_against_FreeIPA</a><br>
*<br>
<a href="http://www.freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_(Windows/Linux)_-_Step_by_step" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_(Windows/Linux)_-_Step_by_step</a><br>
* Discussion at<br>
<a href="https://www.redhat.com/archives/freeipa-users/2008-November/msg00063.html" rel="noreferrer" target="_blank">https://www.redhat.com/archives/freeipa-users/2008-November/msg00063.html</a><br>
<br>
I can obtain kerberos ticket using kinit from JRE (for some reasons I can't<br>
find other kinit in Windows), but I can't logon. I tried the following:<br>
1) ksetup /mapuser * *<br>
2) ksetup /mapuser * <someuser><br>
3) ksetup /mapuser user@DOMAIN user<br>
4) logging not into Kerberos realm, but into local computer using<br>
user@DOMAIN login<br>
5) logging into Kerberos realm using "user" login<br>
6) logging into Kerberos realm using user@DOMAIN login<br>
<br>
With any of these I see successful attempts in krb5kdc.log (so the user<br>
passes pre-auth against kdc), but Windows keep saying that the username or<br>
password is not correct.<br>
<br>
I also tried to reset user's password in freeipa and then login - windows<br>
asked to change password and successfully changed it, but still doesn't let<br>
the user in<br>
<br>
I have no problems with this setup on 2 computers with Windows 7. Haven't<br>
tried other computers running Windows XP though<br>
<br>
What am I doing wrong?<br>
</blockquote></div></div>
No idea. We don't support this setup at all so your mileage indeed<br>
varies a lot.<br>
<br>
Did you look at the eventlog on Windows XP?<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Ханкин Константин<br></div>
</div>