<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Hi Rob,<div><br></div><div>Turned off dns and added ip addresses, added names to host files and it works. My bad.</div><div><br></div><div>Matt<br><br><div><div id="SkyDrivePlaceholder"></div>> Date: Wed, 2 May 2012 14:27:08 -0400<br>> From: rcritten@redhat.com<br>> To: matt@mldserviceslex.com<br>> CC: freeipa-users@redhat.com<br>> Subject: Re: [Freeipa-users] red hat 5 and red hat 6 compatability<br>> <br>> Matthew Davidson wrote:<br>> > Hi Rob<br>> ><br>> > [root@rhel5 ~]# ipa-client-install --domain=EXAMPLE.COM<br>> > --server=rhel6.example.com<br>> > DNS domain 'example.com' is not configured for automatic KDC address lookup.<br>> > KDC address will be set to fixed value.<br>> ><br>> > Discovery was successful!<br>> > Hostname: rhel6.example.com<br>> > Realm: EXAMPLE.COM<br>> > DNS Domain: EXAMPLE.COM<br>> > IPA Server: rhel6.example.com<br>> > BaseDN: dc=example,dc=com<br>> ><br>> > Continue to configure the system with these values? [no]: yes<br>> > User authorized to enroll computers: admin<br>> > Synchronizing time with KDC...<br>> > Password for admin@EXAMPLE.COM:<br>> ><br>> > Enrolled in IPA realm EXAMPLE.COM<br>> > Created /etc/ipa/default.conf<br>> > Configured /etc/sssd/sssd.conf<br>> > Configured /etc/krb5.conf for IPA realm EXAMPLE.COM<br>> > SSSD enabled<br>> > *Unable to find 'admin' user with 'getent passwd admin'!*<br>> > Recognized configuration: SSSD<br>> > Changed configuration of /etc/ldap.conf to use hardcoded server name:<br>> > rhel6.example.com<br>> > NTP enabled<br>> > Client configuration complete.<br>> ><br>> > /var/log/secure<br>> > May 2 12:31:14 rhel5 sshd[3250]: Invalid user mdavidson from 192.168.1.5<br>> > May 2 12:31:14 rhel5 sshd[3251]: input_userauth_request: invalid user<br>> > mdavidson<br>> > May 2 12:31:19 rhel5 sshd[3250]: pam_unix(sshd:auth): check pass; user<br>> > unknown<br>> > May 2 12:31:19 rhel5 sshd[3250]: pam_unix(sshd:auth): authentication<br>> > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhel6.example.com<br>> > May 2 12:31:19 rhel5 sshd[3250]: pam_succeed_if(sshd:auth): error<br>> > retrieving information about user mdavidson<br>> > May 2 12:31:21 rhel5 sshd[3250]: Failed password for invalid user<br>> > mdavidson from 192.168.1.5 port 52511 ssh2<br>> ><br>> > /var/log/sssd/ldap_child.log<br>> > (Wed May 2 11:52:08 2012) [[sssd[ldap_child[3091]]]]<br>> > [ldap_child_get_tgt_sync] (0): Failed to init credentials: Client not<br>> > found in Kerberos database<br>> > (Wed May 2 12:31:14 2012) [[sssd[ldap_child[3252]]]]<br>> > [ldap_child_get_tgt_sync] (0): Failed to init credentials: Client not<br>> > found in Kerberos database<br>> > (Wed May 2 12:31:14 2012) [[sssd[ldap_child[3253]]]]<br>> > [ldap_child_get_tgt_sync] (0): Failed to init credentials: Client not<br>> > found in Kerberos database<br>> > (Wed May 2 12:31:14 2012) [[sssd[ldap_child[3254]]]]<br>> > [ldap_child_get_tgt_sync] (0): Failed to init credentials: Client not<br>> > found in Kerberos database<br>> > (Wed May 2 12:31:14 2012) [[sssd[ldap_child[3255]]]]<br>> > [ldap_child_get_tgt_sync] (0): Failed to init credentials: Client not<br>> > found in Kerberos database<br>> > (Wed May 2 12:31:14 2012) [[sssd[ldap_child[3256]]]]<br>> > [ldap_child_get_tgt_sync] (0): Failed to init credentials: Client not<br>> > found in Kerberos database<br>> <br>> This is the key. sssd can't connect to the IPA server due to this <br>> Kerberos error which is why the user information is unavailable.<br>> <br>> Am I right to to assume you have another Kerberos server (or AD) <br>> configured using the same realm name on your network? I have the feeling <br>> sssd is finding the wrong KDC.<br>> <br>> rob<br></div></div>                                     </div></body>
</html>