⚠️ Viktig konsekvens
Efter installation upplevdes en något långsam inloggning, och även att sidor tog en längre tid än förväntat. Efter lite felsökning verkar det som kerboros inte har rätt certifikat och timar ut.
Detta är en workaround (men helt OK i ditt läge)
🔥 Extra (för UI-laggen du såg)
Samma princip gäller:
- web UI → snabbare nu när Kerberos är fixat
- ev kvarvarande delay → DNS (SRV/PTR)
🔥 Trolig root cause i ditt fall
👉 90% sannolikhet:
saknad PTR + SRV i DNS → timeout → UI lagg
Eftersom:
- AdGuard HA saknar full DNS-funktion
- FreeIPA förväntar sig enterprise-DNS
🎯 Trolig orsak i din setup
Du kör:
- FreeIPA utan egen DNS
- AdGuard Home (HA add-on, begränsad DNS)
👉 Då saknas troligen:
- ❌ PTR (reverse DNS)
- ❌ SRV records (_kerberos, _ldap)
👉 Resultat:
- Kerberos försöker auto-discover → timeout → retry → delay (~5–10 sek)
🔥 Snabb fix (gör detta först)
1️⃣ Lägg till i /etc/hosts
På IPA-servern:
nano /etc/hostsLägg till:
192.168.1.16 ipa.home.jidoka.se ipa2️⃣ Lägg till i /etc/krb5.conf (tvinga Kerberos att inte använda DNS)
dns_lookup_kdc = false
dns_lookup_realm = false