I'm working on migrating from SunDS to IPA and I've got everything moved over, but I'm having some issues with userPassword.  I'd like users to be able to connect with their existing passwords and set an force a password expiration after our transition is done.<div>
<br></div><div>I can copy the {SHA} hash from SunDS to IPA and ldap authentication works in IPA, but when I try to use kinit user@REALM it is failing with an 'invalid password'.</div><div><br></div><div>I've looked through the schema and can't find a separate 'krbPassword' entry, can someone clarify for me why this is failing?</div>
<div><br></div><div>Is there another place where the password is stored besides userPassword ?</div><div><br></div><div>tia</div><div><br></div><div>DougC</div>