<div dir="ltr">Hi Sumit.<br><div><br>I don't know why, but now kerberos ticket authentication is working on 6.7 clients.<br></div><div>On 7.2 clients now password authetications with Active Directory credentials is working ... but not with kerberos ticket.<br><br></div><div>There are my 7.2 client SSSD logs:<br>---------------------------------------------------<br>==> /var/log/sssd/sssd_nss.log <==<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [get_client_cred] (0x4000): Client creds: euid[0] egid[0] pid[2383].<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [reset_idle_timer] (0x4000): Idle timer re-set for client [0x7f56192197a0][21]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [accept_fd_handler] (0x0400): Client connected!<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [reset_idle_timer] (0x4000): Idle timer re-set for client [0x7f56192197a0][21]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [sss_cmd_get_version] (0x0200): Received client version [1].<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [sss_cmd_get_version] (0x0200): Offered version [1].<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [reset_idle_timer] (0x4000): Idle timer re-set for client [0x7f56192197a0][21]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [reset_idle_timer] (0x4000): Idle timer re-set for client [0x7f56192197a0][21]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [nss_cmd_getbynam] (0x0400): Running command [17] with input [<a href="mailto:morgan.marodin@mydomain.com" target="_blank">morgan.marodin@mydomain.com</a>].<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): name '<a href="mailto:morgan.marodin@mydomain.com" target="_blank">morgan.marodin@mydomain.com</a>' matched expression for domain '<a href="http://mydomain.com" target="_blank">mydomain.com</a>', user is morgan.marodin<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [nss_cmd_getbynam] (0x0100): Requesting info for [morgan.marodin] from [<a href="http://mydomain.com" target="_blank">mydomain.com</a>]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [sss_ncache_check_str] (0x2000): Checking negative cache for [NCE/USER/<a href="http://mydomain.com/morgan.marodin" target="_blank">mydomain.com/morgan.marodin</a>]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:morgan.marodin@mydomain.com" target="_blank">morgan.marodin@mydomain.com</a>]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [ldb] (0x4000): Added timed event "ltdb_callback": 0x7f5619210d40<br><br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [ldb] (0x4000): Added timed event "ltdb_timeout": 0x7f5619217200<br><br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [ldb] (0x4000): Running timer event 0x7f5619210d40 "ltdb_callback"<br><br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [ldb] (0x4000): Destroying timer event 0x7f5619217200 "ltdb_timeout"<br><br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [ldb] (0x4000): Ending timer event 0x7f5619210d40 "ltdb_callback"<br><br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [get_dp_name_and_id] (0x0400): Not a LOCAL view, continuing with provided values.<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [check_cache] (0x0400): Cached entry is valid, returning..<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0400): Returning info for user [<a href="mailto:morgan.marodin@mydomain.com" target="_blank">morgan.marodin@mydomain.com</a>]<br>(Fri Nov 27 17:12:51 2015) [sssd[nss]] [reset_idle_timer] (0x4000): Idle timer re-set for client [0x7f56192197a0][21]<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [service_send_ping] (0x0100): Pinging <a href="http://ipa.mydomain.com" target="_blank">ipa.mydomain.com</a><br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_add_timeout] (0x2000): 0x7fad1ed51b10<br>(Fri Nov 27 17:12:52 2015) [sssd] [service_send_ping] (0x0100): Pinging nss<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_add_timeout] (0x2000): 0x7fad1ed3c400<br><br>==> /var/log/sssd/sssd_ipa.mydomain.com.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[be[<a href="http://ipa.mydomain.com" target="_blank">ipa.mydomain.com</a>]]] [sbus_dispatch] (0x4000): dbus conn: 0x7fc5b4628010<br>(Fri Nov 27 17:12:52 2015) [sssd[be[<a href="http://ipa.mydomain.com" target="_blank">ipa.mydomain.com</a>]]] [sbus_dispatch] (0x4000): Dispatching.<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [service_send_ping] (0x0100): Pinging sudo<br><br>==> /var/log/sssd/sssd_ipa.mydomain.com.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[be[<a href="http://ipa.mydomain.com" target="_blank">ipa.mydomain.com</a>]]] [sbus_message_handler] (0x2000): Received SBUS method org.freedesktop.sssd.service.ping on path /org/freedesktop/sssd/service<br>(Fri Nov 27 17:12:52 2015) [sssd[be[<a href="http://ipa.mydomain.com" target="_blank">ipa.mydomain.com</a>]]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br><br>==> /var/log/sssd/sssd_nss.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[nss]] [sbus_dispatch] (0x4000): dbus conn: 0x7f5619211cf0<br>(Fri Nov 27 17:12:52 2015) [sssd[nss]] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd[nss]] [sbus_message_handler] (0x2000): Received SBUS method org.freedesktop.sssd.service.ping on path /org/freedesktop/sssd/service<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_add_timeout] (0x2000): 0x7fad1ed51d40<br>(Fri Nov 27 17:12:52 2015) [sssd] [service_send_ping] (0x0100): Pinging pam<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_add_timeout] (0x2000): 0x7fad1ed467b0<br>(Fri Nov 27 17:12:52 2015) [sssd] [service_send_ping] (0x0100): Pinging ssh<br><br>==> /var/log/sssd/sssd_ipa.mydomain.com.log <==<br><br>==> /var/log/sssd/sssd_nss.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[nss]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_add_timeout] (0x2000): 0x7fad1ed3fd40<br>(Fri Nov 27 17:12:52 2015) [sssd] [service_send_ping] (0x0100): Pinging pac<br><br>==> /var/log/sssd/sssd_nss.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_add_timeout] (0x2000): 0x7fad1ed50420<br><br>==> /var/log/sssd/sssd_nss.log <==<br><br>==> /var/log/sssd/sssd.log <==<br><br>==> /var/log/sssd/sssd_sudo.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[sudo]] [sbus_dispatch] (0x4000): dbus conn: 0x7f7cafe397a0<br>(Fri Nov 27 17:12:52 2015) [sssd[sudo]] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd[sudo]] [sbus_message_handler] (0x2000): Received SBUS method org.freedesktop.sssd.service.ping on path /org/freedesktop/sssd/service<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_remove_timeout] (0x2000): 0x7fad1ed51b10<br><br>==> /var/log/sssd/sssd_sudo.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[sudo]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br><br>==> /var/log/sssd/sssd_pam.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[pam]] [sbus_dispatch] (0x4000): dbus conn: 0x7fc5eaa6c7a0<br>(Fri Nov 27 17:12:52 2015) [sssd[pam]] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd[pam]] [sbus_message_handler] (0x2000): Received SBUS method org.freedesktop.sssd.service.ping on path /org/freedesktop/sssd/service<br>(Fri Nov 27 17:12:52 2015) [sssd[pam]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): dbus conn: 0x7fad1ed36500<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd] [ping_check] (0x0100): Service <a href="http://ipa.mydomain.com" target="_blank">ipa.mydomain.com</a> replied to ping<br><br>==> /var/log/sssd/sssd_pam.log <==<br><br>==> /var/log/sssd/sssd_sudo.log <==<br><br>==> /var/log/sssd/sssd_pam.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_remove_timeout] (0x2000): 0x7fad1ed3c400<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): dbus conn: 0x7fad1ed45270<br><br>==> /var/log/sssd/sssd_ssh.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[ssh]] [sbus_dispatch] (0x4000): dbus conn: 0x7f28ec7b97a0<br>(Fri Nov 27 17:12:52 2015) [sssd[ssh]] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd[ssh]] [sbus_message_handler] (0x2000): Received SBUS method org.freedesktop.sssd.service.ping on path /org/freedesktop/sssd/service<br>(Fri Nov 27 17:12:52 2015) [sssd[ssh]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br><br>==> /var/log/sssd/sssd_sudo.log <==<br><br>==> /var/log/sssd/sssd_pam.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd] [ping_check] (0x0100): Service nss replied to ping<br><br>==> /var/log/sssd/sssd_ssh.log <==<br><br>==> /var/log/sssd/sssd.log <==<br><br>==> /var/log/sssd/sssd_pac.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd[pac]] [sbus_dispatch] (0x4000): dbus conn: 0x7f3abbf7f7a0<br>(Fri Nov 27 17:12:52 2015) [sssd[pac]] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd[pac]] [sbus_message_handler] (0x2000): Received SBUS method org.freedesktop.sssd.service.ping on path /org/freedesktop/sssd/service<br>(Fri Nov 27 17:12:52 2015) [sssd[pac]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br><br>==> /var/log/sssd/sssd_ssh.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_remove_timeout] (0x2000): 0x7fad1ed467b0<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): dbus conn: 0x7fad1ed3ce20<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): Dispatching.<br><br>==> /var/log/sssd/sssd_pac.log <==<br><br>==> /var/log/sssd/sssd_ssh.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [ping_check] (0x0100): Service pam replied to ping<br><br>==> /var/log/sssd/sssd_pac.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_remove_timeout] (0x2000): 0x7fad1ed51d40<br><br>==> /var/log/sssd/sssd_pac.log <==<br><br>==> /var/log/sssd/sssd.log <==<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): dbus conn: 0x7fad1ed3b3b0<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd] [ping_check] (0x0100): Service sudo replied to ping<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_remove_timeout] (0x2000): 0x7fad1ed3fd40<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): dbus conn: 0x7fad1ed407a0<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd] [ping_check] (0x0100): Service ssh replied to ping<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_remove_timeout] (0x2000): 0x7fad1ed50420<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): dbus conn: 0x7fad1ed4afb0<br>(Fri Nov 27 17:12:52 2015) [sssd] [sbus_dispatch] (0x4000): Dispatching.<br>(Fri Nov 27 17:12:52 2015) [sssd] [ping_check] (0x0100): Service pac replied to ping<br></div><div>---------------------------------------------------<br><br></div><div>Anything else to enable debug mode?<div class=""><div id=":360" class="" tabindex="0"><br></div><div id=":360" class="" tabindex="0">Please let le know, thanks.<br></div><div id=":360" class="" tabindex="0">Bye, Morgan<img class="" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"><br></div></div></div><span class="im"></span><div class="gmail_extra"><br><div class="gmail_quote">2015-11-27 16:44 GMT+01:00 Sumit Bose <span dir="ltr"><<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Fri, Nov 27, 2015 at 04:31:49PM +0100, Morgan Marodin wrote:<br>
> Hi everyone.<br>
><br>
> After updating my FreeIPA server to 7.2 OS version (it's a RHEL like<br>
> distribution) I've some problems authenticating with Active Directory<br>
> credentials.<br>
><br>
> Testing it on 6.7 OS clients it works using Windows password, but using<br>
> ticket kerberos it doesn't work.<br>
><br>
> Testing it on 7.2 client it doesn't work either with password and kerberos<br>
> tickets.<br>
<br>
</span>Let's first start with password authentication. For this we need SSSD<br>
logs. Please see <a href="https://fedorahosted.org/sssd/wiki/Troubleshooting" rel="noreferrer" target="_blank">https://fedorahosted.org/sssd/wiki/Troubleshooting</a> how<br>
to change the debug levels. The pam and domains logs would be useful. If<br>
you prefer you can send the logs to me directly.<br>
<br>
bye,<br>
Sumit<br>
<div class=""><div class="h5"><br>
><br>
> What could be the problem?<br>
><br>
> Please let me know, thanks.<br>
> Bye, Morgan<br>
<br>
</div></div><span class=""><font color="#888888">> --<br>
> Manage your subscription for the Freeipa-users mailing list:<br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
> Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project

</font></span></blockquote></div></div></div>