<div dir="ltr"><div><div><div><div><div>I modified /etc/sysconfig/network<br></div><div>HOSTNAME=kdc.ipa.asenjo.nx<br><br></div><div>rebooted the host. Re-ran <br><br># smbclient -L kdc.ipa.asenjo.nx -klp_load_ex: changing to config backend registry<br>
Domain=[IPA] OS=[Unix] Server=[Samba 4.0.0rc4]<br><br>    Sharename       Type      Comment<br>    ---------       ----      -------<br>    IPC$            IPC       IPC Service (Samba 4.0.0rc4)<br>Domain=[IPA] OS=[Unix] Server=[Samba 4.0.0rc4]<br>
<br></div><div>Tha was ok.<br></div><div><br></div>re-ran:<br><br># ipa trust-add --type=ad ad.asenjo.nx --admin Administrator --password<br>Active directory domain administrator's password: <br>-----------------------------------------------------<br>
Added Active Directory trust for realm "ad.asenjo.nx"<br>-----------------------------------------------------<br>  Realm name: ad.asenjo.nx<br>  Domain NetBIOS name: AD<br>  Domain Security Identifier: S-1-5-21-2508008360-1834726910-79835928<br>
  Trust direction: Two-way trust<br>  Trust type: Active Directory domain<br>  Trust status: Established and verified<br><br></div>And it is working :-)<br><br></div>Awesome.<br><br></div>Thanks!<br><br>-- <br></div>groet,<br>
natxo<br><div><div><br></div></div></div><div class="gmail_extra"><br clear="all"><div>--<br>Groeten,<br>natxo</div>
<br><br><div class="gmail_quote">On Fri, Apr 19, 2013 at 12:11 PM, Sumit Bose <span dir="ltr"><<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On Fri, Apr 19, 2013 at 11:45:47AM +0200, Natxo Asenjo wrote:<br>
> I saw there is a log in /var/log/samba/log.wb-IPA<br>
><br>
> The log complains about missing keys for the spn for the hostname (not the<br>
> fqdn, just the hostname):<br>
><br>
>  Connection to LDAP server failed for the 15 try!<br>
> [2013/04/19 11:39:22.352522,  0] ipa_sam.c:3689(bind_callback_cleanup)<br>
>   kerberos error: code=-1765328203, message=Keytab contains no suitable<br>
> keys for cifs/kdc@IPA.ASENJO.NX<br>
<br>
</div></div>Can you check if<br>
<br>
$ hostname<br>
<br>
returns the fully qualified hostname, if not, please fix this, call<br>
ipactl stop and ipactl start and try again.<br>
<br>
bye,<br>
Sumit<br>
<br>
><br>
<span class="HOEnZb"><font color="#888888">><br>
> --<br>
> Groeten,<br>
> natxo<br>
</font></span></blockquote></div><br></div>