<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:Courier New,courier,monaco,monospace,sans-serif;font-size:12pt"><div>That had me thinking that maybe the user was not allowed to access the specific machine. I've gone through the docs a few times, and cannot find where my problem may be.<br><br>As a a test i created the following file<br>dn: uid=test,cn=users,cn=accounts,dc=mydom,dc=com<br>changetype: modify<br>replace: krbPasswordExpiration<br>krbPasswordExpiration: 20090605194542Z<br><br>[root@auth01 ~]# ldapmodify -h localhost -xv -D cn="Directory Manager" -W -f /root/testexpire.ldif<br>ldap_initialize( ldap://localhost )<br>Enter LDAP Password:<br>replace krbPasswordExpiration:<br>        20090605194542Z<br>modifying entry "uid=test,cn=users,cn=accounts,dc=mydom,dc=com"<br>modify complete<br><br><br>The test user was now able to login to the server as i had
 hoped.<br>I ran the 'passwd' command,  entered my kerb pass, then picked a new pass.<br>/var/log/messages again said:<br>Jun  4 15:58:40 auth01 kpasswd[18390]: Unable to bind to ldap server<br>Jun  4 15:58:40 auth01 kpasswd[18390]: Server Error while performing LDAP password change<br><br>what could be going wrong here?? <br>i also tried running kinit, and then changing the passwd with the same results.<br><br><br>- Stumped.<br><br><br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 12pt;"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font size="2" face="Tahoma"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Christian Horn <chorn@fluxcoil.net><br><b><span style="font-weight: bold;">To:</span></b> Dumbo Q <dumboq@yahoo.com><br><b><span style="font-weight: bold;">Cc:</span></b> Simo Sorce <ssorce@redhat.com>;
 freeipa-users@redhat.com<br><b><span style="font-weight: bold;">Sent:</span></b> Thursday, June 4, 2009 12:49:58 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: [Freeipa-users] Trouble with new installation<br></font><br>
On Thu, Jun 04, 2009 at 09:36:39AM -0700, Dumbo Q wrote:<br>> I am somewhat confused here.  Can someone explain the technical <br>> relationship between kerberos and ldap.  I understand the <br>> relationship overview but not so much is going on behind the <br>> scenes.  <br><br>You should read on authorizations vs. authentication,<br>kerberos and ldap basics.  <br>Introduction is i.e. here:<br><span><a target="_blank" href="http://fluxcoil.net/files/a_sysadmins_guide_to_authentication_and_authorization__chhorn__current.pdf">http://fluxcoil.net/files/a_sysadmins_guide_to_authentication_and_authorization__chhorn__current.pdf</a></span><br><br>Doesnt hurt to have both ldap and kerberos used in separate<br>environments/separated bevore using both from IPA.<br>Debugging both for itself is interesting sometimes ;)<br><br><br>Christian<br></div></div></div><br>

      </body></html>