<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Sorry. I'm running the latest one, 4.1.4.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 2, 2015 at 3:27 PM, Martin Babinsky <span dir="ltr"><<a href="mailto:mbabinsk@redhat.com" target="_blank">mbabinsk@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 10/02/2015 02:52 PM, Fujisan wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
More info:<br>
<br>
I can initiate a ticket:<br>
$ kdestroy<br>
$ kinit admin<br>
<br>
but cannot view user admin:<br>
$ ipa user-show admin<br>
ipa: ERROR: cannot connect to '<a href="https://zaira2.opera/ipa/json" rel="noreferrer" target="_blank">https://zaira2.opera/ipa/json</a>': Unauthorized<br>
<br>
$ ipactl status<br>
Directory Service: RUNNING<br>
krb5kdc Service: RUNNING<br>
kadmin Service: RUNNING<br>
named Service: RUNNING<br>
ipa_memcached Service: RUNNING<br>
httpd Service: RUNNING<br>
pki-tomcatd Service: RUNNING<br>
smb Service: RUNNING<br>
winbind Service: RUNNING<br>
ipa-otpd Service: RUNNING<br>
ipa-dnskeysyncd Service: RUNNING<br>
ipa: INFO: The ipactl command was successful<br>
<br>
/var/log/messages:<br>
Oct  2 14:48:55 zaira2 [sssd[ldap_child[4991]]]: Failed to initialize<br>
credentials using keytab [MEMORY:/etc/krb5.keytab]: Decrypt integrity<br>
check failed. Unable to create GSSAPI-encrypted LDAP connection.<br>
<br>
<br>
<br>
On Fri, Oct 2, 2015 at 2:26 PM, Fujisan <<a href="mailto:fujisan43@gmail.com" target="_blank">fujisan43@gmail.com</a><br></div></div><span class="">
<mailto:<a href="mailto:fujisan43@gmail.com" target="_blank">fujisan43@gmail.com</a>>> wrote:<br>
<br>
    Hello,<br>
<br>
    I cannot login to the web UI anymore.<br>
<br>
    The password or username you entered is incorrect.<br>
<br>
    Log says:<br>
<br>
    Oct 02 14:22:57 zaira2.opera krb5kdc[3225](info): AS_REQ (9 etypes<br></span>
    {18 17 16 23 25 26 1 3 2}) 10.0.21.18 <<a href="http://10.0.21.18" rel="noreferrer" target="_blank">http://10.0.21.18</a>>:<span class=""><br>
    NEEDED_PREAUTH: HTTP/zaira2.opera@OPERA for krbtgt/OPERA@OPERA,<br>
    Additional pre-authentication required<br>
    Oct 02 14:22:57 zaira2.opera krb5kdc[3225](info): closing down fd 12<br>
    Oct 02 14:22:57 zaira2.opera krb5kdc[3225](info): preauth<br>
    (encrypted_timestamp) verify failure: Decrypt integrity check failed<br>
    Oct 02 14:22:57 zaira2.opera krb5kdc[3225](info): AS_REQ (9 etypes<br></span>
    {18 17 16 23 25 26 1 3 2}) 10.0.21.18 <<a href="http://10.0.21.18" rel="noreferrer" target="_blank">http://10.0.21.18</a>>:<span class=""><br>
    PREAUTH_FAILED: HTTP/zaira2.opera@OPERA for krbtgt/OPERA@OPERA,<br>
    Decrypt integrity check failed<br>
    Oct 02 14:22:57 zaira2.opera krb5kdc[3225](info): closing down fd 12<br>
<br>
<br>
    I have no idea what went wrong.<br>
<br>
    What can I do?<br>
<br>
    ​Regards,<br>
    Fuji​<br>
<br>
<br>
<br>
<br>
</span></blockquote>
What version of FreeIPA are you running?<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Martin^3 Babinsky<br>
</font></span></blockquote></div><br></div></div>