HI, All<br><br>IPA server was installed on ipaserver.dev.example.net<br><br>A user 'ads' in IPA will periodically 'rsync' files from ipaclient1 to ipaclient2. I found that rsync cronjobs will be failed once 'ads' kerberos ticket has been expired. <br><br>I would like to renew kerberos tickets before expiration without user intervation, but failed. <br><br>krb configuration: <br><br># cat /etc/krb5.conf<br>includedir /var/lib/sss/pubconf/krb5.include.d/<br><br>[logging]<br> default = FILE:/var/log/krb5libs.log<br> kdc = FILE:/var/log/krb5kdc.log<br> admin_server = FILE:/var/log/kadmind.log<br><br>[libdefaults]<br> default_realm = EXAMPLE.NET<br> dns_lookup_realm = false<br> dns_lookup_kdc = true<br> rdns = false<br> ticket_lifetime = 24h<br> forwardable = yes<br> udp_preference_limit = 0<br> default_ccache_name = KEYRING:persistent:%{uid}<br> renew_lifetime = 7d<br><br>[realms]<br> EXAMPLE.NET = {<br>  kdc = ipaserver.dev.example.net:88<br>  master_kdc = ipaserver.dev.example.net:88<br>  admin_server = ipaserver.dev.example.net:749<br>  default_domain = example.net<br>  pkinit_anchors = FILE:/etc/ipa/ca.crt<br>}<br><br>[domain_realm]<br> .example.net = EXAMPLE.NET<br> example.net = EXAMPLE.NET<br><br>[dbmodules]<br>  EXAMPLE.NET = {<br>    db_library = ipadb.so<br>  }<br><br>When I was trying to renew kerberos ticket from client1, error message was shown as :<br>$ kinit -R<br>kinit: KDC can't fulfill requested option while renewing credentials<br><br>And logs from ipa server: <br># tailf /var/log/krb5kdc.log<br>......<br>Jun 14 06:22:35 ipaserver.dev.example.net krb5kdc[23368](info): TGS_REQ (6 etypes {18 17 16 23 25 26}) 192.168.11.235: TICKET NOT RENEWABLE: authtime 0,  ads@EXAMPLE.NET for krbtgt/EXAMPLE.NET@EXAMPLE.NET, KDC can't fulfill requested option<br>Jun 14 06:22:35 ipaserver.dev.example.net krb5kdc[23368](info): closing down fd 10<br>......<br><br>any suggestions would be appreciated. <br><br>Best Regards<br><br>Matrix<br><br>