<div dir="ltr">Sure:<div><br></div><div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [main] (0x0400): krb5_child started.</div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [unpack_buffer] (0x1000): total buffer size: [125]</div>
<div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [unpack_buffer] (0x0100): cmd [241] uid [799001323] gid [799001323] validate [true] offline [false] UPN [sdainard@MIOVISION.CORP]</div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_799001323_zWaW2Z] keytab: [/etc/krb5.keytab]</div>
<div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [krb5_child_setup] (0x0400): Will perform online auth</div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME] from environment.</div>
<div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from environment.</div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]</div>
<div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [krb5_child_setup] (0x0100): Not using FAST.</div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [tgt_req_child] (0x1000): Attempting to get a TGT</div>
<div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [get_and_save_tgt] (0x0400): Attempting kinit for realm [MIOVISION.CORP]</div><div>(Mon Feb 10 10:14:58 2014) [[sssd[krb5_child[9879]]]] [validate_tgt] (0x0400): TGT verified using key for [host/snapshot-test.miolinux.corp@MIOLINUX.CORP].</div>
<div>(Mon Feb 10 10:15:06 2014) [[sssd[krb5_child[9879]]]] [become_user] (0x0200): Trying to become user [799001323][799001323].</div><div>(Mon Feb 10 10:15:06 2014) [[sssd[krb5_child[9879]]]] [create_ccache_file] (0x0200): Creating ccache at [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div>
<div>(Mon Feb 10 10:15:06 2014) [[sssd[krb5_child[9879]]]] [create_ccache_file] (0x1000): Created ccache file: [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div><div>(Mon Feb 10 10:15:06 2014) [[sssd[krb5_child[9879]]]] [prepare_response_message] (0x0400): Building response for result [0]</div>
<div>(Mon Feb 10 10:15:06 2014) [[sssd[krb5_child[9879]]]] [main] (0x0400): krb5_child completed successfully</div><div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [main] (0x0400): krb5_child started.</div><div>
(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [unpack_buffer] (0x1000): total buffer size: [125]</div><div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [unpack_buffer] (0x0100): cmd [241] uid [799001323] gid [799001323] validate [true] offline [false] UPN [sdainard@MIOVISION.CORP]</div>
<div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_799001323_zWaW2Z] keytab: [/etc/krb5.keytab]</div><div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [krb5_child_setup] (0x0400): Will perform online auth</div>
<div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME] from environment.</div><div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from environment.</div>
<div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]</div><div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [krb5_child_setup] (0x0100): Not using FAST.</div>
<div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [tgt_req_child] (0x1000): Attempting to get a TGT</div><div>(Mon Feb 10 10:16:34 2014) [[sssd[krb5_child[9929]]]] [get_and_save_tgt] (0x0400): Attempting kinit for realm [MIOVISION.CORP]</div>
<div>(Mon Feb 10 10:16:35 2014) [[sssd[krb5_child[9929]]]] [validate_tgt] (0x0400): TGT verified using key for [host/snapshot-test.miolinux.corp@MIOLINUX.CORP].</div><div>(Mon Feb 10 10:16:40 2014) [[sssd[krb5_child[9929]]]] [become_user] (0x0200): Trying to become user [799001323][799001323].</div>
<div>(Mon Feb 10 10:16:40 2014) [[sssd[krb5_child[9929]]]] [create_ccache_file] (0x0200): Creating ccache at [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div><div>(Mon Feb 10 10:16:40 2014) [[sssd[krb5_child[9929]]]] [create_ccache_file] (0x1000): Created ccache file: [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div>
<div>(Mon Feb 10 10:16:40 2014) [[sssd[krb5_child[9929]]]] [prepare_response_message] (0x0400): Building response for result [0]</div><div>(Mon Feb 10 10:16:40 2014) [[sssd[krb5_child[9929]]]] [main] (0x0400): krb5_child completed successfully</div>
<div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [main] (0x0400): krb5_child started.</div><div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [unpack_buffer] (0x1000): total buffer size: [125]</div><div>
(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [unpack_buffer] (0x0100): cmd [241] uid [799001323] gid [799001323] validate [true] offline [false] UPN [sdainard@MIOVISION.CORP]</div><div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_799001323_zWaW2Z] keytab: [/etc/krb5.keytab]</div>
<div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [krb5_child_setup] (0x0400): Will perform online auth</div><div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME] from environment.</div>
<div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from environment.</div><div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]</div>
<div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [krb5_child_setup] (0x0100): Not using FAST.</div><div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [tgt_req_child] (0x1000): Attempting to get a TGT</div>
<div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [get_and_save_tgt] (0x0400): Attempting kinit for realm [MIOVISION.CORP]</div><div>(Mon Feb 10 10:16:57 2014) [[sssd[krb5_child[9960]]]] [validate_tgt] (0x0400): TGT verified using key for [host/snapshot-test.miolinux.corp@MIOLINUX.CORP].</div>
<div>(Mon Feb 10 10:17:01 2014) [[sssd[krb5_child[9960]]]] [become_user] (0x0200): Trying to become user [799001323][799001323].</div><div>(Mon Feb 10 10:17:01 2014) [[sssd[krb5_child[9960]]]] [create_ccache_file] (0x0200): Creating ccache at [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div>
<div>(Mon Feb 10 10:17:01 2014) [[sssd[krb5_child[9960]]]] [create_ccache_file] (0x1000): Created ccache file: [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div><div>(Mon Feb 10 10:17:01 2014) [[sssd[krb5_child[9960]]]] [prepare_response_message] (0x0400): Building response for result [0]</div>
<div>(Mon Feb 10 10:17:01 2014) [[sssd[krb5_child[9960]]]] [main] (0x0400): krb5_child completed successfully</div><div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [main] (0x0400): krb5_child started.</div><div>
(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [unpack_buffer] (0x1000): total buffer size: [125]</div><div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [unpack_buffer] (0x0100): cmd [241] uid [799001323] gid [799001323] validate [true] offline [false] UPN [sdainard@MIOVISION.CORP]</div>
<div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_799001323_zWaW2Z] keytab: [/etc/krb5.keytab]</div><div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [krb5_child_setup] (0x0400): Will perform online auth</div>
<div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME] from environment.</div><div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from environment.</div>
<div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]</div><div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [krb5_child_setup] (0x0100): Not using FAST.</div>
<div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [tgt_req_child] (0x1000): Attempting to get a TGT</div><div>(Mon Feb 10 10:17:29 2014) [[sssd[krb5_child[10018]]]] [get_and_save_tgt] (0x0400): Attempting kinit for realm [MIOVISION.CORP]</div>
<div>(Mon Feb 10 10:17:30 2014) [[sssd[krb5_child[10018]]]] [validate_tgt] (0x0400): TGT verified using key for [host/snapshot-test.miolinux.corp@MIOLINUX.CORP].</div><div>(Mon Feb 10 10:17:34 2014) [[sssd[krb5_child[10018]]]] [become_user] (0x0200): Trying to become user [799001323][799001323].</div>
<div>(Mon Feb 10 10:17:34 2014) [[sssd[krb5_child[10018]]]] [create_ccache_file] (0x0200): Creating ccache at [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div><div>(Mon Feb 10 10:17:35 2014) [[sssd[krb5_child[10018]]]] [create_ccache_file] (0x1000): Created ccache file: [FILE:/tmp/krb5cc_799001323_zWaW2Z]</div>
<div>(Mon Feb 10 10:17:35 2014) [[sssd[krb5_child[10018]]]] [prepare_response_message] (0x0400): Building response for result [0]</div><div>(Mon Feb 10 10:17:35 2014) [[sssd[krb5_child[10018]]]] [main] (0x0400): krb5_child completed successfully</div>
</div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><span style="font-family:arial,sans-serif;font-size:16px"><strong>Steve Dainard </strong></span><span style="font-size:12px"></span><br>
<span style="font-family:arial,sans-serif;font-size:12px">IT Infrastructure Manager<br>
<a href="http://miovision.com/" target="_blank">Miovision</a> | <em>Rethink Traffic</em><br>
519-513-2407 ex.250<br>
877-646-8476 (toll-free)<br>
<br>
<strong style="font-family:arial,sans-serif;font-size:13px;color:#999999"><a href="http://miovision.com/blog" target="_blank">Blog</a>  |  </strong><font color="#999999" style="font-family:arial,sans-serif;font-size:13px"><strong><a href="https://www.linkedin.com/company/miovision-technologies" target="_blank">LinkedIn</a>  |  <a href="https://twitter.com/miovision" target="_blank">Twitter</a>  |  <a href="https://www.facebook.com/miovision" target="_blank">Facebook</a></strong></font> </span>
<hr style="font-family:arial,sans-serif;font-size:13px;color:#333333;clear:both">
<div style="color:#999999;font-family:arial,sans-serif;font-size:13px;padding-top:5px">
        <span style="font-family:arial,sans-serif;font-size:12px">Miovision Technologies Inc. | 148 Manitou Drive, Suite 101, Kitchener, ON, Canada | N2C 1L3</span><br>
        <span style="font-family:arial,sans-serif;font-size:12px">This e-mail may contain information that is privileged or confidential. If you are not the intended recipient, please delete the e-mail and any attachments and notify us immediately.</span></div>
</div></div>
<br><br><div class="gmail_quote">On Mon, Feb 10, 2014 at 11:09 AM, Sumit Bose <span dir="ltr"><<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="">On Mon, Feb 10, 2014 at 10:55:33AM -0500, Steve Dainard wrote:<br>
> I've setup RHEL 7 beta IPA with a trust to an AD domain.<br>
><br>
> When I use an AD domain login it takes roughly 9-14 seconds to get to a<br>
> shell after entering a password. Is there any way to speed this process up?<br>
> I thought supplemental logins would be quicker, but the login time is the<br>
> same. This is either via console, or via ssh@localhost or ssh over the<br>
> network.<br>
<br>
</div>at a first glace I would say that the delay is in krb5_child. Can you<br>
send this log file as well?<br>
<br>
bye,<br>
Sumit<br>
<div class=""><br>
><br>
> IPA realm = miolinux.corp<br>
> DC domain/forest = miovision.corp<br>
><br>
<br>
</div>...<br>
<div class=""><br>
> (Mon Feb 10 10:17:29 2014) [sssd[be[miolinux.corp]]] [write_pipe_handler]<br>
> (0x0400): All data has been sent!<br>
<br>
</div>...<br>
<br>
> *(Mon Feb 10 10:17:35 2014) [sssd[be[miolinux.corp]]] [read_pipe_handler]<br>
> (0x0400): EOF received, client finished*<br>
><br>
<br>
_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br></div>