<div dir="ltr"><div><div>Sorry, I missed adding the mailing list, added now.<br><br></div>Ah, I'll bear that in mind about authentication prior to 4.4. I have 4.3.1 on Fedora 24 right now. I'm using anonymous authentication for now, for my various situations such as Jira/etc, and it seems to work, and I'll try again in 4.4 with various GUI apps.<br><br></div>Thanks again for all the help!<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature">-Harry<br></div></div>
<br><div class="gmail_quote">On 29 August 2016 at 01:59, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Again, don't answer to me directly, use freeipa-users@ mailing list.<span class=""><br>
<br>
On Mon, 29 Aug 2016, Harry Kashouli wrote:<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Fixed it, and now it looks like I actually get a successful result, and it<br>
gives me info on the account. Thanks, I should've guessed that I needed to<br>
replace $REALM.<br>
<br>
Now, even though this works, if I try to connect via a GUI such as LDAP<br>
Admin, I can only connect to the database if I use "Simple Authentication",<br>
and anonymous. If I switch it to GSS-API and add the admin user, I get an<br>
error as follows:<br>
"LDAP error! Invalid credentials: SASL(-13): authentication failure:<br>
GSSAPI Failure: gss_accept_sec_context"<br>
<br>
I've tried using the following two options as base, but still no sucess:<br>
- dc=outland,dc=zsazouli,dc=com<br>
- cn=users,cn=accounts,dc=outlan<wbr>d,dc=zsazouli,dc=com<br>
</blockquote></span>
I don't think it is related to the choice of the base here. You need to<br>
look into details of your GUI application. 'LDAP Admin' app is running<br>
on Windows and I don't think it is going to use IPA's credentials -- it<br>
is rather using Active Directory user's ones. However, we do not support<br>
GSSAPI authentication as an AD user to LDAP in versions before FreeIPA 4.4.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>