<div dir="ltr"><p class="MsoNormal">We have IPA replica set up in RHEL 6.4 and is FreeIPA 3.0.0</p><p class="MsoNormal"><br></p><p class="MsoNormal">We can only add the clients from IPA Server 01, not from IPA Server 02. When I tried to add the client from IPA Server 02, getting the error,</p><p class="MsoNormal"><br></p><p class="MsoNormal">ipa: ERROR: Insufficient access: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (KDC returned error string: NOT_ALLOWED_TO_DELEGATE)</p><p class="MsoNormal">SASL/GSSAPI authentication started</p><p class="MsoNormal">SASL username: <a href="mailto:vpham@EXAMPLE.NET">vpham@EXAMPLE.NET</a></p><p class="MsoNormal">SASL SSF: 56</p><p class="MsoNormal">SASL data security layer installed.</p><p class="MsoNormal">ldap_modify: No such object (32)</p><p class="MsoNormal">        additional info: Range Check error</p><p class="MsoNormal">modifying entry "fqdn=<a href="http://cpe-5061747522f9.example.net">cpe-5061747522f9.example.net</a>,cn=computers,cn=accounts,dc=example,dc=net"</p><p class="MsoNormal"><br></p><p class="MsoNormal">Could you please help us to fix this?</p><p class="MsoNormal"><br></p><p class="MsoNormal">Appreciate your help in advance, </p><p class="MsoNormal"><br></p><p class="MsoNormal">Linov Suresh. </p></div>