<div>This error means that the time on the kerberos client is out of synch with kerberos server.  The kerberos server in this case is your AD controller.  I believe, by default, the kerberos server will refuse to issue  tickets if the clocks are out of synch by more than 5 minutes.
</div>
<div> </div>
<div>To avoid this problem, you should use the AD controller as the primary ntp source for all AD members. This way your clients are always in synch with the AD controller.  To automate this, I  setup  cron jobs  on all Linux AD member servers to execute the following:
</div>
<div> </div>
<div># /sbin/service ntpd stop; /usr/sbin/ntpdate <ip address of AD server>; /sbin/service ntpd start</div>
<div> </div>
<div>The command above stops the ntpd daemon, updates the system time  with AD controller then restarts ntpd daemon.<br><br> </div>
<div><span class="gmail_quote">On 4/4/07, <b class="gmail_sendername"><a href="mailto:cisna-barry@wc235.k12.il.us">cisna-barry@wc235.k12.il.us</a></b> <<a href="mailto:cisna-barry@wc235.k12.il.us">cisna-barry@wc235.k12.il.us
</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hello All,<br><br>Still wrangling with the clock skew too great problem. I have double<br>checked again,all the servers hardware and system times,& all are within
<br>2 mins of one another. and have found that if i try to rejoin, all the<br>K12ltsp servers to our domain, I am getting this error message. Another<br>thing i have noticed is( I use the "Bind to domain" facility), built in
<br>Webmin. after the try to join AD domain, It returns: '<br>get_service_ticket: kerberos_kinit_password WCFILE$@DOMAIN@DOMAIN failed:<br>Clock skew too great ' . Notice the TWO @DOMAIN entries. i dont remember<br>
seeing this, when joining to domain before?<br>Anyone have any ideas?<br><br>Thanks,<br><br>Barry Cisna<br><br>_______________________________________________<br>K12OSN mailing list<br><a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com
</a><br><a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a><br>For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br></blockquote></div>
<br><br clear="all"><br>-- <br>Regards,<br>Conrad Lawes<br>PXE Guru