<html>
<head>
</head>
<body class='hmmessage'><div dir='ltr'>



<div dir="ltr">

<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
<div dir="ltr"><p class="MsoNormal">Greetings,<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Trying to get a Red Hat 5.8 server installed as a client to
my Red Hat 6 server.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">The first problem was at the install.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; ">yum install
ipa-client ipa-admintools <o:p></o:p></span></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; "><o:p> </o:p></span></p>

<p class="MsoNormal"><b><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; ">No ipa-admintools! The RHEL5 system
is registered with Red Hat and I have searched the web.<o:p></o:p></span></b></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; "><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; ">But I went
ahead with the installation and I have joined RHEL5 to the domain.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; "><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; ">From the
command line.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; ">kinit
mdavidson will log in.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; "><o:p> </o:p></span></p>

<p class="MsoNormal">klist<o:p></o:p></p>

<p class="MsoNormal">Ticket cache: FILE:/tmp/krb5cc_0<o:p></o:p></p>

<p class="MsoNormal">Default principal: <a href="mailto:mdavidson@EXAMPLE.COM">mdavidson@EXAMPLE.COM</a><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Looks good but I cannot setup ssh and ssh is essential.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I assume it’s because I cannot perform this part of the steps.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><a href="http://bit.ly/Ivxxwj">http://bit.ly/Ivxxwj</a> : Procedure
1.5. To configure a Red Hat Enterprise Linux 5 IPA client for incoming SSH
connections:<o:p></o:p></p>

<p class="MsoNormal">The IPA client installation process configures the NTP service by
default, but you should ensure that time on the IPA client and server is
synchronized. If it is not, run the following commands on the IPA client:<o:p></o:p></p>

<p class="MsoNormal"># service ntpd stop<o:p></o:p></p>

<p class="MsoNormal"># ntpdate -s -p 8 -u ipaserver.example.com<o:p></o:p></p>

<p class="MsoNormal"># service ntpd start<o:p></o:p></p>

<p class="MsoNormal">Note<o:p></o:p></p>

<p class="MsoNormal">The ntpdate command does not work if ntpd is running.<o:p></o:p></p>

<p class="MsoNormal">Obtain a Kerberos ticket for the admin user.<o:p></o:p></p>

<p class="MsoNormal"># kinit admin<o:p></o:p></p>

<p class="MsoNormal">Add a host service principal on the IPA client.<o:p></o:p></p>

<p class="MsoNormal"># ipa-addservice host/ipaclient.example.com <b>(My error is -bash:
ipa: command not found)</b><o:p></o:p></p>

<p class="MsoNormal">Retrieve the keytab.<o:p></o:p></p>

<p class="MsoNormal"># ipa-getkeytab -s ipaserver.example.com -p
host/ipaclient.example.com -k /etc/krb5.keytab <b>(My error is -bash: ipa: command
not found)</b><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">From RHEL5 /var/log/secure:<o:p></o:p></p>

<p class="MsoNormal">May  1 14:09:41
wkylexsys21 sshd[2984]: Invalid user mdavidson from 192.168.1.110<o:p></o:p></p>

<p class="MsoNormal">May  1 14:09:41
wkylexsys21 sshd[2985]: input_userauth_request: invalid user mdavidson<o:p></o:p></p>

<p class="MsoNormal">May  1 14:09:46
wkylexsys21 sshd[2984]: pam_unix(sshd:auth): check pass; user unknown<o:p></o:p></p>

<p class="MsoNormal">May  1 14:09:46
wkylexsys21 sshd[2984]: pam_unix(sshd:auth): authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=rhel6.example.com<o:p></o:p></p>

<p class="MsoNormal">May  1 14:09:46
wkylexsys21 sshd[2984]: pam_succeed_if(sshd:auth): error retrieving information
about user mdavidson<o:p></o:p></p>

<p class="MsoNormal">May  1 14:09:48
wkylexsys21 sshd[2984]: Failed password for invalid user mdavidson from
192.168.1.110 port 58959 ssh2<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:04
wkylexsys21 sshd[2984]: Failed password for invalid user mdavidson from
192.168.1.110 port 58959 ssh2<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:09
wkylexsys21 sshd[2984]: pam_unix(sshd:auth): check pass; user unknown<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:09
wkylexsys21 sshd[2984]: pam_succeed_if(sshd:auth): error retrieving information
about user mdavidson<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:10
wkylexsys21 sshd[2984]: Failed password for invalid user mdavidson from
192.168.1.110 port 58959 ssh2<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:22
wkylexsys21 sshd[2984]: pam_unix(sshd:auth): check pass; user unknown<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:22
wkylexsys21 sshd[2984]: pam_succeed_if(sshd:auth): error retrieving information
about user mdavidson<o:p></o:p></p>

<p class="MsoNormal">May  1 14:10:24
wkylexsys21 sshd[2984]: Failed password for invalid user mdavidson from
192.168.1.110 port 58959 ssh2<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">DNS works.<o:p></o:p></p>

<p class="MsoNormal">ntpd is running.<o:p></o:p></p>

<p class="MsoNormal">I checked all the configuration files.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I have searched for <span style="background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: white; background-position: initial initial; background-repeat: initial initial; ">ipa-admintools and I’m sure this is why I cannot run the ipa commands in
step 1.5.</span><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><a name="_MailAutoSig">What
am I missing? Any thoughts or suggestions?<o:p></o:p></a></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Matt<o:p></o:p></p></div>
</div>
                                          </div></body>
</html>