<div>I just found that the FreeIPA user 'admin' can log in with no issues on the Windows system, with no changes from the config that I was attempting to use with a newly created IPA user. So authentication from the workstation works if the user has a known, non-expired password. It seems the kpasswd function is not working. I will test more and post results. Here are logs from a successful login for admin:</div>

<div><br></div><div>Sep 19 15:27:03 csp-idm.pdh.csp krb5kdc[1246](info): AS_REQ (7 etypes {18 17 23 3 1 24 -135}) <a href="http://192.168.201.9">192.168.201.9</a>: NEEDED_PREAUTH: admin@PDH.CSP for krbtgt/PDH.CSP@PDH.CSP, Additional pre-authentication required<br>

Sep 19 15:27:03 csp-idm.pdh.csp krb5kdc[1246](info): AS_REQ (7 etypes {18 17 23 3 1 24 -135}) <a href="http://192.168.201.9">192.168.201.9</a>: ISSUE: authtime 1316446023, etypes {rep=18 tkt=18 ses=18}, admin@PDH.CSP for krbtgt/PDH.CSP@PDH.CSP<br>

Sep 19 15:27:03 csp-idm.pdh.csp krb5kdc[1246](info): TGS_REQ (7 etypes {18 17 23 3 1 24 -135}) <a href="http://192.168.201.9">192.168.201.9</a>: ISSUE: authtime 1316446023, etypes {rep=18 tkt=18 ses=18}, admin@PDH.CSP for host/ews1.pdh.csp@PDH.CSP<br>

</div><br><div class="gmail_quote">On Mon, Sep 19, 2011 at 11:13 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On Mon, 2011-09-19 at 10:58 -0400, Jimmy wrote:<br>
> I think you're on to something here. I just reset the user's password<br>
> on IPA and get the "password expired" message but I get that<br>
> regardless of what I enter for the user's password. I'm confused as to<br>
> why I can make the user auth work with a normal KDC but I'm having so<br>
> much trouble with IPA-KDC. Going to wipe the Win7 config and start<br>
> fresh on that system.<br>
<br>
</div>Not sure wht you are having trouble, the KDC component of IPA is a stock<br>
MIT KDC with LDAP backend.<br>
<div><div class="h5">><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br>