Hi Simo,<br><br>Thanks for the answer. Some problems are solved, some I am still working on.<br><br>In particula the following:<br>You suggested to use pam_makehomedir. However, the installation script resulted in a PAM configuration with pam_namespace. I would prefer the latter for reasons of security.<br>

The pam_namespace, however does not work: a login with gdm simply hangs forever.<br><br>Any suggestions?<br><br>Rob<br><br><div class="gmail_quote">On Thu, Jun 4, 2009 at 2:58 PM, Simo Sorce <span dir="ltr"><<a href="mailto:ssorce@redhat.com" target="_blank">ssorce@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Moved to freeipa-users,<br>
Rob please use this list for user help questions.<br>
<div><br>
On Thu, 2009-06-04 at 14:46 +0200, Rob Visser wrote:<br>
> Hello,<br>
><br>
> Just recently I installed na IPA server and IP client on two Fedora 10<br>
> computers.<br>
> I managed to get ssh working for the admin user (with single sign on).<br>
> I am confused about the the relation between Kerberos and UNIX<br>
> identities.<br>
> A few questions:<br>
> - Is it required to add the UNIX user (in the passwd file) after<br>
> entering the user with FreeIPA? Or perhaps the other way around?<br>
<br>
</div>your client should be configured to use nss_ldap, users are created on<br>
the freeIPA server and seen by all clients.<br>
<div><br>
> - If so, then I assume with the UID/GID that are generated with the<br>
> "add  user".<br>
<br>
</div>UID/GID are generate on the freeipa server and distributed to all<br>
clients via nss_ldap<br>
<div><br>
> - The admin user automagically seems to be linked to the (unix) root<br>
> user?<br>
<br>
</div>It should really not be, did you create some mapping on the client ?<br>
<div><br>
> When I create a new user with FreeIPA, then I can login with GDM with<br>
> the new identity, however, the pam_namespace does not create<br>
> a /home/user and /tmp<br>
<br>
</div>pam_mkhomedir is what creates home directories if properly configured.<br>
<div><br>
> When I try to change the Kerkeros password, it complains that it<br>
> cannot find any kdc.<br>
<br>
</div>looks like a network or client configuration issue.<br>
<div><br>
> Is there something I missed in reading documents?<br>
><br>
> Any help is appreciated.<br>
<br>
</div>Make sure you follow the user guides throughly.<br>
<br>
Simo.<br>
<font color="#888888"><br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</font></blockquote></div><br>