<div dir="ltr"><br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Mark Gardner</b> <span dir="ltr"><<a href="mailto:maleko42@gmail.com">maleko42@gmail.com</a>></span><br>
Date: Thu, Feb 6, 2014 at 12:29 PM<br>Subject: Re: [Freeipa-users] More SSO Strangeness<br>To: Sumit Bose <<a href="mailto:sbose@redhat.com">sbose@redhat.com</a>><br><br><br><div dir="ltr">Bingo!<br>I checked my AD user login name which was mark@TEST.LOCAL,  But the Pre Win2000 name was TEST\Mark<div>
<br></div><div>Changed to TEST\mark, logged out of WinClient, then back in and into ipa client with successful SSO.   Thanks!!!</div>
</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Feb 6, 2014 at 12:20 PM, Sumit Bose <span dir="ltr"><<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>On Thu, Feb 06, 2014 at 12:04:24PM -0500, Mark Gardner wrote:<br>
> Using username "mark@test.local".<br>
> Unauthorized access is prohibited.<br>
> mark@test.local@ipaclient.hosted.test.local's password:<br>
> Last login: Thu Feb  6 12:00:50 2014 from server2012.test.local<br>
> Authorized uses only. All activity may be monitored and reported.<br>
> -sh-4.1$ klist<br>
> Ticket cache: FILE:/tmp/krb5cc_1063801109_S3Ew2U<br>
> Default principal: mark@TEST.LOCAL<br>
><br>
> Valid starting     Expires            Service principal<br>
> 02/06/14 12:03:18  02/06/14 22:02:37  krbtgt/TEST.LOCAL@TEST.LOCAL<br>
>         renew until 02/07/14 12:03:18<br>
><br>
<br>
</div>sorry, I meant the credentials on the Windows client where you call<br>
putty.<br>
<br>
bye,<br>
Sumit<br>
<div><div><br>
><br>
><br>
> On Thu, Feb 6, 2014 at 11:47 AM, Sumit Bose <<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>> wrote:<br>
><br>
> > On Thu, Feb 06, 2014 at 10:56:31AM -0500, Mark Gardner wrote:<br>
> > > getent passwd mark@test.local worked<br>
> > ><br>
> > > Here's the ssh info from /var/log/secure<br>
> > ><br>
> > ><br>
> > ><br>
> ><br>
> > ...<br>
> ><br>
> > > Feb  6 10:50:03 ipaclient sshd[1623]: debug3: mm_request_receive entering<br>
> > > Feb  6 10:50:03 ipaclient sshd[1622]: debug3: monitor_read: checking<br>
> > > request 42<br>
> > > Feb  6 10:50:03 ipaclient sshd[1622]: debug3: mm_answer_gss_userok:<br>
> > sending<br>
> > > result 0<br>
> > > Feb  6 10:50:03 ipaclient sshd[1622]: debug3: mm_request_send entering:<br>
> > > type 43<br>
> > > Feb  6 10:50:03 ipaclient sshd[1623]: debug3: mm_ssh_gssapi_userok: user<br>
> > > not authenticated<br>
> > > Feb  6 10:50:03 ipaclient sshd[1623]: debug3: Wrote 96 bytes for a total<br>
> > of<br>
> > > 2869<br>
> > > Feb  6 10:50:03 ipaclient sshd[1622]: Failed gssapi-with-mic for<br>
> > > mark@test.local from 192.168.100.145 port 60426 ssh2<br>
> > > Feb  6 10:50:03 ipaclient sshd[1622]: debug3: mm_request_receive entering<br>
> > > Feb  6 10:50:08 ipaclient sshd[1623]: debug1: userauth-request for user<br>
> > > mark@test.local service ssh-connection method password<br>
> ><br>
> > are you sure that you are using the right credentials? According to the<br>
> > log you are using putty. Have you logged in as 'mark' on the Windows<br>
> > client? Please call klist in a command window and check thar your<br>
> > Kerberos principal is 'mark@TEST.LOCAL'<br>
> ><br>
> > bye,<br>
> > Sumit<br>
> ><br>
</div></div></blockquote></div><br></div>
</div></div></div><br></div>