<div dir="ltr"><div>Hi Alexander</div><div> </div><div> </div><div><br> </div><div class="gmail_quote">On Thu, Sep 11, 2014 at 8:16 PM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><span>On Thu, 11 Sep 2014, Traiano Welcome wrote:<br>
</span><span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
This one is not usable. You need to enable debugging on the server side.<br>
See <a href="http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup#" target="_blank">http://www.freeipa.org/page/<u></u>Howto/IPAv3_AD_trust_setup#</a><br>
Debugging_trust<br>
in the part where it talks about /usr/share/ipa/smb.conf.empty.<br>
<br>
<br>
</blockquote>
<br>
I've attached the debug logs, I'd be thankful if you could find anything<br>
in them!<br>
</blockquote></blockquote></span>
Can you please keep debugging and re-establish the trust using AD<br>
credentials?<br>
<br>
I can see that AD DC does believe yet the trust is working:<br>
Ticket in credentials cache for @LINUX will expire in 86400 secs<br>
GSS client Update(krb5)(1) Update failed: Unspecified GSS failure.<br>
Minor code may provide more information: KDC policy rejects request<br>
<br>
"KDC policy rejects request" means AD-side of the trust is not set and<br>
verified.<br>
<br>
By running 'ipa trust-add ... --admin ..' you'll force AD DC to reset trust<br>
and verify it.<span class="HOEnZb"><font color="#888888"><br>
<br></font></span></blockquote><div> </div><div> </div><div>Just to confirm: The guide says that Windows 2008 R2 should be used as an AD DC, and provides a link to a setup process for Windows 2008 R2.  However later on in the doc there is animated gif of Windows 2012 ... Does this matter?</div><div> </div><div>Will different setups based on Win2K8 or Win2K12 DC affect the installation process in any way on the IdM side? </div><div> </div><div> </div><div> </div><div> </div><div> </div><div> </div><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><span class="HOEnZb"><font color="#888888">
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>