<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 5, 2016 at 7:22 PM, Karl Forner <span dir="ltr"><<a href="mailto:karl.forner@gmail.com" target="_blank">karl.forner@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div><div>update:<br><br></div>modifying the /etc/krb5.conf, and replacing the name of my freeipa master by the replica fixes the problem.<br></div>So that proves that the kdc is not picked up by discovery.<br><br></div>The problem is that my ubuntu box was enrolled using the ipa-client-install script, and so should be properly configured. <br></div><br>Did I miss any critical option ? <br></div><div>What should the  /etc/krb5.conf be like ?</div></div></blockquote></div><br></div><div class="gmail_extra">Could you post your krb5.conf ? <br><br></div><div class="gmail_extra">This is a working example in a centos 6 host:<br><br>al-only additions here, put content in /etc/motd-local ##<br>]$ cat /etc/krb5.conf<br>includedir /var/lib/sss/pubconf/krb5.include.d/<br>#File modified by ipa-client-install<br><br>[libdefaults]<br>  default_realm = IPA.DOMAIN.TLD<br>  dns_lookup_realm = true<br>  dns_lookup_kdc = true<br>  rdns = false<br>  ticket_lifetime = 24h<br>  forwardable = yes<br><br>[realms]<br>  IPA.DOMAIN.TLD = {<br>    pkinit_anchors = FILE:/etc/ipa/ca.crt<br>  }<br><br>[domain_realm]<br>  .ipa.domain.tld = IPA.DOMAIN.TLD<br>  ipa.domain.tld = IPA.DOMAIN.TLD<br><br></div><div class="gmail_extra">-- <br></div><div class="gmail_extra">regards,<br></div><div class="gmail_extra">natxo<br></div><div class="gmail_extra"><br></div></div>