<div dir="rtl"><div dir="ltr">Hello all !</div><div dir="ltr"><br></div><div dir="ltr">I have deployed test environment for AD trust feature, the environment contains :</div><div dir="ltr">Windows Server 2008 - AD Server.</div><div dir="ltr">RHEL 7 - IPA 3.3 Server.</div><div dir="ltr">RHEL  6.2 - IPA Client.</div><div dir="ltr"><br></div><div dir="ltr">I have established the trust as IPA in the sub domain of AD.</div><div dir="ltr">AD DNS domain - <a href="http://blue.com">blue.com</a></div><div dir="ltr">IPA DNS domain - <a href="http://linux.blue.com">linux.blue.com</a></div><div dir="ltr"><br></div><div dir="ltr">All was working fine as i was able to kinit with AD users:</div><div dir="ltr"><br></div><div dir="ltr"><div dir="ltr">[root@ipaserver1 ~]# kinit <a href="mailto:Yoni@BLUE.COM">Yoni@BLUE.COM</a></div><div dir="ltr">Password for <a href="mailto:Yoni@BLUE.COM">Yoni@BLUE.COM</a>:</div><div dir="ltr"><br></div></div><div dir="ltr">[root@ipaserver1 ~]# klist</div><div dir="ltr">Ticket cache: KEYRING:persistent:0:krb_ccache_oi15FrE</div><div dir="ltr">Default principal: <a href="mailto:Yoni@BLUE.COM">Yoni@BLUE.COM</a></div><div dir="ltr"><br></div><div dir="ltr">Valid starting       Expires              Service principal</div><div dir="ltr">09/16/2014 01:00:25  09/16/2014 11:00:25  krbtgt/<a href="mailto:BLUE.COM@BLUE.COM">BLUE.COM@BLUE.COM</a></div><div dir="ltr">        renew until 09/17/2014 01:00:20</div><div dir="ltr"><br></div><div dir="ltr">But after i rebooted the Windows Server Machine, i could not kinit with AD users anymore:</div><div dir="ltr"><div dir="ltr">[root@ipaserver1 ~]# kinit <a href="mailto:Yoni@BLUE.COM">Yoni@BLUE.COM</a></div><div dir="ltr">kinit:  Cannot resolve servers for KDC in realm "<a href="http://BLUE.COM">BLUE.COM</a>" while getting initial</div><div dir="ltr"><br></div><div>I have checked if all the IPA services where UP:</div><div><br></div><div><div>[root@ipaserver1 ~]# ipactl status</div><div>Directory Service: RUNNING</div><div>krb5kdc Service: RUNNING</div><div>kadmin Service: RUNNING</div><div>named Service: RUNNING</div><div>ipa_memcached Service: RUNNING</div><div>httpd Service: RUNNING</div><div>pki-tomcatd Service: RUNNING</div><div>smb Service: RUNNING</div><div>winbind Service: RUNNING</div><div>ipa-otpd Service: RUNNING</div><div>ipa: INFO: The ipactl command was successful</div></div><div><br></div><div>After i restarted IPA services (ipactl restart), i was able to to kinit again.</div><div>Restarting smb service would do the job as well (?).</div><div><br></div><div>Just wanted to know if it is a know issue, or the AD should be re discovered if it reboots.</div><div>I think i seen an issue about it in the mailing list some time ago (not sure).</div><div><br></div><div>I did not increase the debug level and got the logs.</div><div>But i can share the ipa and sssd version:</div><div><br></div><div><div>rpm -qa | grep ipa</div><div>ipa-server-3.3.3-28.el7_0.1.x86_64</div><div>python-iniparse-0.4-9.el7.noarch</div><div>libipa_hbac-1.11.2-68.el7_0.5.x86_64</div><div>ipa-admintools-3.3.3-28.el7_0.1.x86_64</div><div>ipa-server-trust-ad-3.3.3-28.el7_0.1.x86_64</div><div>ipa-python-3.3.3-28.el7_0.1.x86_64</div><div>sssd-ipa-1.11.2-68.el7_0.5.x86_64</div><div>iniparser-3.1-5.el7.x86_64</div><div>libipa_hbac-python-1.11.2-68.el7_0.5.x86_64</div><div>ipa-client-3.3.3-28.el7_0.1.x86_64</div></div><div><br></div><div><div>rpm -qa | grep sssd</div><div>sssd-krb5-common-1.11.2-68.el7_0.5.x86_64</div><div>sssd-ldap-1.11.2-68.el7_0.5.x86_64</div><div>sssd-common-1.11.2-68.el7_0.5.x86_64</div><div>sssd-common-pac-1.11.2-68.el7_0.5.x86_64</div><div>sssd-ad-1.11.2-68.el7_0.5.x86_64</div><div>sssd-krb5-1.11.2-68.el7_0.5.x86_64</div><div>sssd-1.11.2-68.el7_0.5.x86_64</div><div>python-sssdconfig-1.11.2-68.el7_0.5.noarch</div><div>sssd-ipa-1.11.2-68.el7_0.5.x86_64</div><div>sssd-proxy-1.11.2-68.el7_0.5.x86_64</div><div>sssd-client-1.11.2-68.el7_0.5.x86_64</div></div><div><br></div><div> Thanks for all the helpers.</div></div></div>