<html><body><div style="font-family: lucida console,sans-serif; font-size: 10pt; color: #000000"><div style="font-family: lucida console,sans-serif; font-size: 10pt; color: #000000"><br><div data-marker="__QUOTED_TEXT__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><div data-marker="__QUOTED_TEXT__"><div dir="ltr">I think I just realised that my expectation may be wrong: GSSAPI login with a FreeIPA user logged in on an AD host to a FreeIPA host works. So is it correct to also expect passwordless login with an AD user to a FreeIPA host?</div></div></blockquote><div>If your FreeIPA domain trusts the AD domain, then yes, you can use an AD user to login to a FreeIPA-joined Linux host from a domain-joined Windows client where you are logged into the Windows client as the AD user (assuming you have your HBACs setup to allow - if you didn't password auth wouldn't work either).  Unless you've configured "default_domain_suffix" in sssd.conf the user name is "aduser@addomain.tld".  If you have configured "default_domain_suffix" make sure that your user names in AD don't conflict with the user names in IPA.<br></div><div><br data-mce-bogus="1"></div><div>Regards,<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>j<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><div data-marker="__QUOTED_TEXT__"><div class="gmail_extra"><div class="gmail_quote">On 2 May 2017 at 17:40, Jason B. Nance <span dir="ltr"><<a href="mailto:jason@tresgeek.net" target="_blank">jason@tresgeek.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:lucida console,sans-serif;font-size:10pt;color:#000000"><div style="font-family:lucida console,sans-serif;font-size:10pt;color:#000000">Hi Tiemen,<br><div><span class=""><blockquote style="border-left:2px solid #1010ff;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><div><div dir="ltr"><div>To be clear, what I'm trying to do: log in from an AD account (adm.tiemen), from an AD host (<a href="http://leon.clients.rdmedia.com" target="_blank">leon.clients.rdmedia.com</a>) to a FreeIPA host (<a href="http://neodymium.test.ams.i.rdmedia.com" target="_blank">neodymium.test.ams.i.rdmedia.com</a>) with the same AD account. I expect to be logged in through GSSAPI, instead I get a password prompt. </div></div></div></blockquote></span>I'm assuming that you are coming from a Windows client that is domain joined and logged into that Windows client with the same domain credentials that you are using to connect to the IPA-joined host.  Do you also have your SSH client configured to attempt GSSAPI?  It appears that you do from the logs you provided but I'm just double-checking.<br></div><br><div>In my setup I've found that this feature does not work all of the time.  I've not yet been able to track it down and I'm assuming it has something to do with connections to domain controllers timing out, but at this point that is speculation.<br><br><div>So to answer your question, yes, that should work.  Sorry I don't have more information for you, I guess I'm basically "me too"ing your post.<br></div><br><div>Regards,<br></div><br><div>j<br></div><br><blockquote style="border-left:2px solid #1010ff;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><div><div><div class="h5"><div dir="ltr"><div>Is this supposed to work? Did I miss something?</div><br><div>Below the SSH log from the FreeIPA host with LogLevel DEBUG3:</div><br><div><div>May  2 17:10:32 neodymium sshd[572]: debug3: fd 5 is not O_NONBLOCK</div><div>May  2 17:10:32 neodymium sshd[572]: debug1: Forked child 752.</div><div>May  2 17:10:32 neodymium sshd[572]: debug3: send_rexec_state: entering fd = 8 config len 922</div><div>May  2 17:10:32 neodymium sshd[572]: debug3: ssh_msg_send: type 0</div><div>May  2 17:10:32 neodymium sshd[572]: debug3: send_rexec_state: done</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: oom_adjust_restore</div><div>May  2 17:10:32 neodymium sshd[752]: Set /proc/self/oom_score_adj to 0</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: inetd sockets after dupping: 3, 3</div><div>May  2 17:10:32 neodymium sshd[752]: Connection from 192.168.10.155 port 53106 on 192.168.50.63 port 22</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: Client protocol version 2.0; client software version PuTTY_KiTTY</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: no match: PuTTY_KiTTY</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: Enabling compatibility mode for protocol 2.0</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: Local version string SSH-2.0-OpenSSH_6.6.1</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: fd 3 setting O_NONBLOCK</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: ssh_sandbox_init: preparing rlimit sandbox</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: Network child is on pid 753</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: preauth child monitor started</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: SELinux support disabled [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: privsep user:group 74:74 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: permanently_set_uid: 74/74 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: list_hostkey_types: ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 42 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 43 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: monitor_read: checking request 42</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 43</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: SSH2_MSG_KEXINIT sent [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: SSH2_MSG_KEXINIT received [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: gss-gex-sha1-toWM5Slw5Ew8Mqkay+al2g==,gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,gss-group14-sha1-toWM5Slw5Ew8Mqkay+al2g==,<a href="mailto:curve25519-sha256@libssh.org" target="_blank">curve25519-sha256@libssh.org</a>,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,<a href="mailto:aes128-gcm@openssh.com" target="_blank">aes128-gcm@openssh.com</a>,<a href="mailto:aes256-gcm@openssh.com" target="_blank">aes256-gcm@openssh.com</a>,<a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,<a href="mailto:rijndael-cbc@lysator.liu.se" target="_blank">rijndael-cbc@lysator.liu.se</a> [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,<a href="mailto:aes128-gcm@openssh.com" target="_blank">aes128-gcm@openssh.com</a>,<a href="mailto:aes256-gcm@openssh.com" target="_blank">aes256-gcm@openssh.com</a>,<a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,<a href="mailto:rijndael-cbc@lysator.liu.se" target="_blank">rijndael-cbc@lysator.liu.se</a> [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: <a href="mailto:hmac-md5-etm@openssh.com" target="_blank">hmac-md5-etm@openssh.com</a>,<a href="mailto:hmac-sha1-etm@openssh.com" target="_blank">hmac-sha1-etm@openssh.com</a>,<a href="mailto:umac-64-etm@openssh.com" target="_blank">umac-64-etm@openssh.com</a>,<a href="mailto:umac-128-etm@openssh.com" target="_blank">umac-128-etm@openssh.com</a>,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<a href="mailto:hmac-sha2-512-etm@openssh.com" target="_blank">hmac-sha2-512-etm@openssh.com</a>,<a href="mailto:hmac-ripemd160-etm@openssh.com" target="_blank">hmac-ripemd160-etm@openssh.com</a>,<a href="mailto:hmac-sha1-96-etm@openssh.com" target="_blank">hmac-sha1-96-etm@openssh.com</a>,<a href="mailto:hmac-md5-96-etm@openssh.com" target="_blank">hmac-md5-96-etm@openssh.com</a>,hmac-md5,hmac-sha1,<a href="mailto:umac-64@openssh.com" target="_blank">umac-64@openssh.com</a>,<a href="mailto:umac-128@openssh.com" target="_blank">umac-128@openssh.com</a>,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,<a href="mailto:hmac-ripemd160@openssh.com" target="_blank">hmac-ripemd160@openssh.com</a>,hmac-sha1-96,hmac-md5-96 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: <a href="mailto:hmac-md5-etm@openssh.com" target="_blank">hmac-md5-etm@openssh.com</a>,<a href="mailto:hmac-sha1-etm@openssh.com" target="_blank">hmac-sha1-etm@openssh.com</a>,<a href="mailto:umac-64-etm@openssh.com" target="_blank">umac-64-etm@openssh.com</a>,<a href="mailto:umac-128-etm@openssh.com" target="_blank">umac-128-etm@openssh.com</a>,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<a href="mailto:hmac-sha2-512-etm@openssh.com" target="_blank">hmac-sha2-512-etm@openssh.com</a>,<a href="mailto:hmac-ripemd160-etm@openssh.com" target="_blank">hmac-ripemd160-etm@openssh.com</a>,<a href="mailto:hmac-sha1-96-etm@openssh.com" target="_blank">hmac-sha1-96-etm@openssh.com</a>,<a href="mailto:hmac-md5-96-etm@openssh.com" target="_blank">hmac-md5-96-etm@openssh.com</a>,hmac-md5,hmac-sha1,<a href="mailto:umac-64@openssh.com" target="_blank">umac-64@openssh.com</a>,<a href="mailto:umac-128@openssh.com" target="_blank">umac-128@openssh.com</a>,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,<a href="mailto:hmac-ripemd160@openssh.com" target="_blank">hmac-ripemd160@openssh.com</a>,hmac-sha1-96,hmac-md5-96 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: none,<a href="mailto:zlib@openssh.com" target="_blank">zlib@openssh.com</a> [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: none,<a href="mailto:zlib@openssh.com" target="_blank">zlib@openssh.com</a> [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit:  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit:  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: first_kex_follows 0  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: reserved 0  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: <a href="mailto:curve25519-sha256@libssh.org" target="_blank">curve25519-sha256@libssh.org</a>,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,rsa2048-sha256,rsa1024-sha1,diffie-hellman-group1-sha1 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: aes256-ctr,aes256-cbc,<a href="mailto:rijndael-cbc@lysator.liu.se" target="_blank">rijndael-cbc@lysator.liu.se</a>,aes192-ctr,aes192-cbc,aes128-ctr,aes128-cbc,<a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>,blowfish-ctr,blowfish-cbc,3des-ctr,3des-cbc,arcfour256,arcfour128 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: aes256-ctr,aes256-cbc,<a href="mailto:rijndael-cbc@lysator.liu.se" target="_blank">rijndael-cbc@lysator.liu.se</a>,aes192-ctr,aes192-cbc,aes128-ctr,aes128-cbc,<a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>,blowfish-ctr,blowfish-cbc,3des-ctr,3des-cbc,arcfour256,arcfour128 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: hmac-sha2-256,hmac-sha1,hmac-sha1-96,hmac-md5,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<a href="mailto:hmac-sha1-etm@openssh.com" target="_blank">hmac-sha1-etm@openssh.com</a>,<a href="mailto:hmac-sha1-96-etm@openssh.com" target="_blank">hmac-sha1-96-etm@openssh.com</a>,<a href="mailto:hmac-md5-etm@openssh.com" target="_blank">hmac-md5-etm@openssh.com</a> [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: hmac-sha2-256,hmac-sha1,hmac-sha1-96,hmac-md5,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<a href="mailto:hmac-sha1-etm@openssh.com" target="_blank">hmac-sha1-etm@openssh.com</a>,<a href="mailto:hmac-sha1-96-etm@openssh.com" target="_blank">hmac-sha1-96-etm@openssh.com</a>,<a href="mailto:hmac-md5-etm@openssh.com" target="_blank">hmac-md5-etm@openssh.com</a> [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: none,zlib [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: none,zlib [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit:  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit:  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: first_kex_follows 0  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_parse_kexinit: reserved 0  [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: mac_setup: setup hmac-sha2-256 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: kex: client->server aes256-ctr hmac-sha2-256 none [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: mac_setup: setup hmac-sha2-256 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: kex: server->client aes256-ctr hmac-sha2-256 none [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: kex: <a href="mailto:curve25519-sha256@libssh.org" target="_blank">curve25519-sha256@libssh.org</a> need=32 dh_need=32 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 120 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 121 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: monitor_read: checking request 120</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 121</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: kex: <a href="mailto:curve25519-sha256@libssh.org" target="_blank">curve25519-sha256@libssh.org</a> need=32 dh_need=32 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 120 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 121 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: monitor_read: checking request 120</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 121</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_key_sign entering [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 6 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_key_sign: waiting for MONITOR_ANS_SIGN [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 7 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: monitor_read: checking request 6</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_answer_sign</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_answer_sign: signature 0x7f7ea34ed250(83)</div><div>May  2 17:10:32 neodymium sshd[752]: debug3: mm_request_send entering: type 7</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: monitor_read: 6 used once, disabling now</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: kex_derive_keys [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug2: set_newkeys: mode 1 [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: SSH2_MSG_NEWKEYS sent [preauth]</div><div>May  2 17:10:32 neodymium sshd[752]: debug1: expecting SSH2_MSG_NEWKEYS [preauth]</div><div>May  2 17:10:33 neodymium sshd[752]: debug2: set_newkeys: mode 0 [preauth]</div><div>May  2 17:10:33 neodymium sshd[752]: debug1: SSH2_MSG_NEWKEYS received [preauth]</div><div>May  2 17:10:33 neodymium sshd[752]: debug1: KEX done [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: userauth-request for user <a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> service ssh-connection method none [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: attempt 0 failures 0 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_getpwnamallow entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 8 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_getpwnamallow: waiting for MONITOR_ANS_PWNAM [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 9 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 8</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_answer_pwnamallow</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: Trying to reverse map address 192.168.10.155.</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: parse_server_config: config reprocess config len 922</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 1</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 9</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: monitor_read: 8 used once, disabling now</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: input_userauth_request: setting up authctxt for <a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_start_pam entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 100 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_inform_authserv entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 4 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_inform_authrole entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 80 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: input_userauth_request: try method none [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: userauth_finish: failure partial=0 next methods="publickey,gssapi-keyex,gssapi-with-mic,password,keyboard-interactive" [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 100</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: PAM: initializing for "<a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a>"</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: PAM: setting PAM_RHOST to "192.168.10.155"</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: PAM: setting PAM_TTY to "ssh"</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: monitor_read: 100 used once, disabling now</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: userauth-request for user <a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> service ssh-connection method gssapi-with-mic [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: attempt 1 failures 0 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: input_userauth_request: try method gssapi-with-mic [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 42 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 43 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 4</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_answer_authserv: service=ssh-connection, style=</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: monitor_read: 4 used once, disabling now</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 80</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_answer_authrole: role=</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: monitor_read: 80 used once, disabling now</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 42</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 43</div><div>May  2 17:10:42 neodymium sshd[752]: Postponed gssapi-with-mic for <a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> from 192.168.10.155 port 53106 ssh2 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: userauth-request for user <a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> service ssh-connection method keyboard-interactive [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: attempt 2 failures 0 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: input_userauth_request: try method keyboard-interactive [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: keyboard-interactive devs  [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: auth2_challenge: user=<a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> devs= [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: kbdint_alloc: devices 'pam' [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: auth2_challenge_start: devices pam [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug2: kbdint_next_device: devices <empty> [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug1: auth2_challenge_start: trying authentication method 'pam' [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_sshpam_init_ctx [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 104 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_sshpam_init_ctx: waiting for MONITOR_ANS_PAM_INIT_CTX [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 105 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 104</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_answer_pam_init_ctx</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: PAM: sshpam_init_ctx entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 105</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_sshpam_query [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 106 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_sshpam_query: waiting for MONITOR_ANS_PAM_QUERY [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive_expect entering: type 107 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_receive entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: monitor_read: checking request 106</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_answer_pam_query</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: PAM: sshpam_query entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: ssh_msg_recv entering</div><div>May  2 17:10:42 neodymium sshd[766]: debug3: PAM: sshpam_thread_conv entering, 1 messages</div><div>May  2 17:10:42 neodymium sshd[766]: debug3: ssh_msg_send: type 1</div><div>May  2 17:10:42 neodymium sshd[766]: debug3: ssh_msg_recv entering</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_request_send entering: type 107</div><div>May  2 17:10:42 neodymium sshd[752]: debug3: mm_sshpam_query: pam_query returned 0 [preauth]</div><div>May  2 17:10:42 neodymium sshd[752]: Postponed keyboard-interactive for <a href="mailto:adm.tiemen@clients.rdmedia.com" target="_blank">adm.tiemen@clients.rdmedia.com</a> from 192.168.10.155 port 53106 ssh2 [preauth]</div></div><br><br><br><br><br><br><div><br clear="all"><br>-- <br><div class="m_-6765592073782558713gmail_signature"><div dir="ltr">Tiemen Ruiten<br>Systems Engineer<br>R&D Media<br></div></div></div></div><br></div></div><span class="HOEnZb"><span data-mce-style="color: #888888;" style="color: #888888;" color="#888888">-- <br>Manage your subscription for the Freeipa-users mailing list:<br><a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project</span></span></div></blockquote></div><br></div></div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">Tiemen Ruiten<br>Systems Engineer<br>R&D Media<br></div></div></div></div></blockquote></div><br></div></div></body></html>