<div dir="ltr"><div><div><div><div><div>Hello !<br><br></div>I'm using IPA 3.0.0 and I have a problem with one of the user I created.<br></div>user3<br></div><br></div>I created this user with the command ipa user-add without specifying any password.<br></div><div>Then I performed an ipa-getkeytab command with the -P option to have a keytab and a password.<br><br></div><div>When I check the ldap server with the following command, I cannot find any "userpassword" field for this user.<br>ldapsearch -v -x -D 'cn=Directory Manager' -W -h <IPASERVER> -p <PORT><br><br>###<br></div><div># user3, users, accounts, myrealm<br>dn: uid=user3,cn=users,cn=accounts,dc=myrealm<br>displayName: user3 user3<br>cn: user3 user3<br>objectClass: top<br>objectClass: person<br>objectClass: organizationalperson<br>objectClass: inetorgperson<br>objectClass: inetuser<br>objectClass: posixaccount<br>objectClass: krbprincipalaux<br>objectClass: krbticketpolicyaux<br>objectClass: ipaobject<br>objectClass: ipasshuser<br>objectClass: ipaSshGroupOfPubKeys<br>objectClass: mepOriginEntry<br>loginShell: /bin/sh<br>sn: user3<br>gecos: user3 user3<br>homeDirectory: /home/user3<br>krbPwdPolicyReference: cn=pwp_users,cn=MYREALM,cn=kerberos,dc=myrealm<br>krbPrincipalName: user3@MYREALM<br>givenName: user3<br>uid: user3<br>initials: uu<br>ipaUniqueID: 5dbc0e78-5884-11e5-a8a0-00505695d2c7<br>uidNumber: <UIDUSER3><br>gidNumber: <GIDUSER3><br>memberOf: cn=defaultgroup,cn=groups,cn=accounts,dc=myrealm<br>memberOf: cn=pwp_users,cn=groups,cn=accounts,dc=myrealm<br>mepManagedEntry: cn=user3,cn=groups,cn=accounts,dc=myrealm<br>krbLastPwdChange: 20150923134438Z<br>krbPrincipalKey:: <BLABLABLA><br>krbExtraData:: AALGrAJWYV9hcHBfcmpkbUBCREZJTlQxAA==<br>krbLastSuccessfulAuth: 20150923120752Z<br>krbLastFailedAuth: 20150923132257Z<br>krbLoginFailedCount: 1<br>###<br><br></div><div>Then, with an admin ticket, I performed an ipa passwd user3 and I set a one time password.<br></div><div>Then I connected with user3 and he was able to change its one time password into something else.<br></div><div>And when I retried the ldapsearch command, the field userpassword was there.<br></div><div>But the keytab is not working anymore.<br><br></div><div>So here is my question :<br>How can I generate a user with a keytab, a password and the userpassword field in the ldap ?<br><br></div><div>The ipa-getkeytab -P option allows me to have both keytab and the password, but as the field userpassword is missing in the ldap, some other tools using ldapbackend authentication does not work for this user.<br></div><div><br></div><div>Best regards.<br><br></div><div>Bahan<br></div></div>