<div dir="ltr"><br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div style="background-color:rgb(255,255,255)"><div></div><ul style="margin:0px;padding:0px 0px 8px;border:0px;outline:0px;font-size:12px;font-family:Helvetica,FreeSans,'Liberation Sans',Helmet,Arial,sans-serif;vertical-align:baseline;list-style:none;line-height:17px;display:table-cell;width:504px;color:rgb(51,51,51)"><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:13px;line-height:normal">I agree with you Jakub, I will start separate thread for separate issues. </div></ul></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Jul 22, 2016 at 10:31 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Jul 22, 2016 at 09:36:27AM -0400, Linov Suresh wrote:<br>
> I'm facing another issue now, my kerberos tickets are not renewing,<br>
<br>
</span>In general I think it's better to start separate threads about separate<br>
issues. That way people who only scan the subject lines can see if this<br>
thread is something they can help with :)<br>
<br>
><br>
> *[root@caer ~]# ipa cert-show 1*<br>
> ipa: ERROR: Ticket expired<br>
><br>
> *[root@caer ~]# klist*<br>
<span class="">> Ticket cache: FILE:/tmp/krb5cc_0<br>
> Default principal: <a href="mailto:admin@TELOIP.NET">admin@TELOIP.NET</a><br>
><br>
> Valid starting     Expires            Service principal<br>
> 07/20/16 14:42:26  07/21/16 14:42:22  krbtgt/<a href="mailto:TELOIP.NET@TELOIP.NET">TELOIP.NET@TELOIP.NET</a><br>
> 07/20/16 14:42:36  07/21/16 14:42:22  HTTP/<a href="mailto:caer.teloip.net@TELOIP.NET">caer.teloip.net@TELOIP.NET</a><br>
> 07/21/16 11:40:15  07/21/16 14:42:22  ldap/<a href="mailto:caer.teloip.net@TELOIP.NET">caer.teloip.net@TELOIP.NET</a><br>
><br>
> I need to manually renew the tickets every day,<br>
><br>
</span>> *[root@caer ~]# kinit admin*<br>
<span class="">> Password for <a href="mailto:admin@TELOIP.NET">admin@TELOIP.NET</a>:<br>
> Warning: Your password will expire in 6 days on Thu Jul 28 15:20:15 2016<br>
><br>
</span>> *[root@caer ~]# klist *<br>
<span class="">> Ticket cache: FILE:/tmp/krb5cc_0<br>
> Default principal: <a href="mailto:admin@TELOIP.NET">admin@TELOIP.NET</a><br>
><br>
> Valid starting     Expires            Service principal<br>
> 07/22/16 09:34:52  07/23/16 09:34:49  krbtgt/<a href="mailto:TELOIP.NET@TELOIP.NET">TELOIP.NET@TELOIP.NET</a><br>
<br>
</span>The first thing to keep in mind is that SSSD only renews tickets it<br>
'knows about', so tickets that were acquired through SSSD, not directly<br>
with kinit.<br>
<br>
For options about renewing SSSD-acquired tickets, see man sssd-krb5 and<br>
search for renew.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div></div>