Когда кто-то тебе ее купил

короч, freeipa и win2012r2AD, кроссфорест пашет, все ок.
При попытке ldap запроса со стороны freeIPA в сторону виндового DC все ок.
НО, в обратном направлении (те с виндового DC в сторону IPA) получаем стейктрейс страшный

The authentication failed
- java.security.PrivilegedActionException: org.apache.directory.api.ldap.model.exception.LdapException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))]
 org.apache.directory.api.ldap.model.exception.LdapException: java.security.PrivilegedActionException: org.apache.directory.api.ldap.model.exception.LdapException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))]
 at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:2128)
 at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1937)
 at org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper$2.run(DirectoryApiConnectionWrapper.java:497)
 at org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.runAndMonitor(DirectoryApiConnectionWrapper.java:1312)
 at org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.doBind(DirectoryApiConnectionWrapper.java:511)
 at org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.bind(DirectoryApiConnectionWrapper.java:325)
 at org.apache.directory.studio.connection.core.jobs.CheckBindRunnable.run(CheckBindRunnable.java:79)
 at org.apache.directory.studio.connection.ui.RunnableContextRunner$1.run(RunnableContextRunner.java:140)
 at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)
Caused by: java.security.PrivilegedActionException: org.apache.directory.api.ldap.model.exception.LdapException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))]
 at java.security.AccessController.doPrivileged(Native Method)
 at javax.security.auth.Subject.doAs(Unknown Source)
 at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:2117)
 ... 8 more
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))]
 at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindSasl(LdapNetworkConnection.java:4913)
 at org.apache.directory.ldap.client.api.LdapNetworkConnection$2.run(LdapNetworkConnection.java:2122)
 ... 11 more
Caused by: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))]
 at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(Unknown Source)
 at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindSasl(LdapNetworkConnection.java:4811)
 ... 12 more
Caused by: GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))
 at sun.security.jgss.krb5.Krb5Context.initSecContext(Unknown Source)
 at sun.security.jgss.GSSContextImpl.initSecContext(Unknown Source)
 at sun.security.jgss.GSSContextImpl.initSecContext(Unknown Source)
 ... 14 more
Caused by: KrbException: Message stream modified (41)
 at sun.security.krb5.KrbKdcRep.check(Unknown Source)
 at sun.security.krb5.KrbTgsRep.<init>(Unknown Source)
 at sun.security.krb5.KrbTgsReq.getReply(Unknown Source)
 at sun.security.krb5.KrbTgsReq.sendAndGetCreds(Unknown Source)
 at sun.security.krb5.internal.CredentialsUtil.serviceCreds(Unknown Source)
 at sun.security.krb5.internal.CredentialsUtil.acquireServiceCreds(Unknown Source)
 at sun.security.krb5.Credentials.acquireServiceCreds(Unknown Source)
 ... 17 more

java.security.PrivilegedActionException: org.apache.directory.api.ldap.model.exception.LdapException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Message stream modified (41))]

в логах виндового дс ничео информативного нету, при запросе в каталог ипы токен проверяется kdc ipa

пользователь под которым инициируется запрос в ипу, добавлен в гранд одмены на стороне ипы

ииии короче что мы делаем не так??!?!?!??

Значит проблема не в бобине!

ладно, я чот нафлудил тут в пятницу, прошу прощения!
Давайте про политику

Тут же написано, не тот провайдер, надо поменять провайдера.

Это в чате Nutanix обсуждают

Как понять, что кандидат откажется от работы, несмотря на подписанный оффер

Четыре признака, что это случится, и советы для решения проблемы



Алена Владимирская , руководитель карьерной практики Алены Владимирской

Крупному онлайновому ритейлеру понадобился коммерческий директор. Один из кандидатов успешно прошел все этапы подбора и на финальном собеседовании получил предложение о работе (оффер). На текущей работе его вознаграждение не повышалось в течение полутора лет, поэтому он и стал подыскивать новое место. 

И системного администратора:)

>>No valid credentials provided ;; Кто вы, я вас не знаю, идите***

Вот дура надо договор заключать, а не бумажки, которым подтереться можно... Это типа гуру HR российского.... Какой гуру...такой HR.

но они валидные

Я не успел

Какие ваши доказательства ? )))) в смысле есть тест какой-то "только креденшиалов" ?