<div dir="ltr"><div><div><div><div><div>Hello,<br><br></div>I'm having troubles with AD users authentication on IPA client.<br></div>I have 3 VMs in my test inveronment:<br></div>win-dc.windc.local 10.1.97.122 - AD DC server 2012R2<br></div>fedora-dc.demo.loc 10.1.97.120 - fedora 24 + FreeIPA<br></div>wks.demo.loc 10.1.97.121 - IPA client<br><div><div><div><br>I have done IPA AD trust setup <a href="https://www.freeipa.org/page/Active_Directory_trust_setup">https://www.freeipa.org/page/Active_Directory_trust_setup</a><br><br></div><div>AD user can access IPA server:<br></div><div><div><div>login as: Administrator@windc.local<br>Administrator@windc.local@<a href="http://10.1.97.120">10.1.97.120</a>'s password:<br>Last login: Wed Sep 21 13:59:36 2016 from 192.168.70.26<br>Could not chdir to home directory /home/windc.local/administrator: No such file or directory<br>-sh-4.3$<br><br></div><div>IPA user can login IPA client:<br>login as: admin<br><a href="mailto:admin@10.1.97.121">admin@10.1.97.121</a>'s password:<br>Last login: Wed Sep 21 16:12:31 2016 from 192.168.70.26<br>[admin@wks ~]$<br><br></div><div><br></div><div>But AD user can't access IPA client:<br>login as: Administrator@windc.local<br>Administrator@windc.local@<a href="http://10.1.97.121">10.1.97.121</a>'s password:<br>Access denied<br><br></div><div>On another hand, ID works correct for AD users:<br clear="all"></div><div><div><div>[root@wks ~]# id Administrator@windc.local<br>uid=429000500(administrator@windc.local) gid=429000500(administrator@windc.local) groups=429000500(administrator@windc.local),429000520(group policy creator owners@windc.local),429000519(enterprise admins@windc.local),429000513(domain users@windc.local),429000518(schema admins@windc.local),429000512(domain admins@windc.local)<br><br></div><div>I have attached logs <br></div><div>(Last login time is 17:29-17:30)<br></div><div><br></div><br></div><div>Any help would be appreciated!<br></div><div><div><br><br>-- <br><div class="gmail_signature">Best regards,<br>Alexander K</div>
</div></div></div></div></div></div></div></div>