<div dir="ltr">Hello,<div><br></div><div>I have two Omnios storage servers, a primary and a backup. Users authenticate via Active Directory.</div><div><br></div><div>Since updating to r151018, kerberos seems to be a little pickier when allowing clients to connect. Before, if my secondary took over the primary's IP, connections made with the primary's domain name to the secondary came through fine. Now, they are rejected with the following error:</div><div><br></div><div><div><div>smbd: krb5ssp: gss_accept_sec_context, mech=0xfcaa0160, major=0x70000, minor=0x25ea101</div><div>smbd:  krb5: No principal in keytab matches desired name</div></div><div><br></div><div>Rejecting requests addressed to domain names that are not its own seems like the proper thing to do, so I'm curious if anybody else is using Omnios as a backup server meant to operate in the primary's place.</div><div><br></div><div>Should I somehow configure them to have the same kerberos keys? Is there a way to dumb down kerberos to behave like it used to? Would it be a bad idea to dumb down kerberos in this way?</div><div><br></div><div>Any input is greatly appreciated.</div><div><br></div><div>Thank you,</div><div><br></div><div>Steve</div><div><br></div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br></div></div></div></div></div></div>
</div></div>