<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Thanks for the reply!<div><br></div><div>Selinux is disabled! Actually disabling selinux is "mandatory post-installation" step for me :-)<br><br></div><div>Thanks and regards,</div><div>Nasir</div><div><br>--- On <b>Thu, 5/12/11, Steven Jones <i><Steven.Jones@vuw.ac.nz></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Steven Jones <Steven.Jones@vuw.ac.nz><br>Subject: RE: [Freeipa-users] FreeIPA for Linux desktop deployment<br>To: "nasir nasir" <kollathodi@yahoo.com>, "Rob Crittenden" <rcritten@redhat.com><br>Cc: "freeipa-users@redhat.com" <freeipa-users@redhat.com><br>Date: Thursday, May 12, 2011, 7:36 PM<br><br><div class="plainMail">Hi,<br><br>Kind of a wild shot, but what mode is selinux in?<br><br>I find if its enforcing all sorts of things pop up not
 working on occasion....<br><br>regards<br><br><br>________________________________<br>From: <a ymailto="mailto:freeipa-users-bounces@redhat.com" href="/mc/compose?to=freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a> [<a ymailto="mailto:freeipa-users-bounces@redhat.com" href="/mc/compose?to=freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a>] on behalf of nasir nasir [<a ymailto="mailto:kollathodi@yahoo.com" href="/mc/compose?to=kollathodi@yahoo.com">kollathodi@yahoo.com</a>]<br>Sent: Friday, 13 May 2011 2:02 p.m.<br>To: Rob Crittenden<br>Cc: <a ymailto="mailto:freeipa-users@redhat.com" href="/mc/compose?to=freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>Subject: Re: [Freeipa-users] FreeIPA for Linux desktop deployment<br><br><br>Thanks for the reply Rob ! I had tried with all the log files you mentioned and had kept most of them in debug mode. Tried again now. The only error or clue I could see was the
 following I already mentioned in my previous mail,<br><br>oddjob-mkhomedir[17823]: error setting permissions on /home/nasir: Operation not permitted<br><br>I don't think it is a problem due to autofs as this is the error when I am getting while trying to login after MANUALLY MOUTING this partition also! There is some permission blocking oddjob from creating the home folder on the fly. I can't see any debug option for /etc/oddjobd.conf file to go further.<br><br>Please help.<br><br>Thanks and regards,<br>Nidal<br><br><br><br>--- On Thu, 5/12/11, Rob Crittenden <<a ymailto="mailto:rcritten@redhat.com" href="/mc/compose?to=rcritten@redhat.com">rcritten@redhat.com</a>> wrote:<br><br>> From: Rob Crittenden <<a ymailto="mailto:rcritten@redhat.com" href="/mc/compose?to=rcritten@redhat.com">rcritten@redhat.com</a>><br>> Subject: Re: [Freeipa-users] FreeIPA for Linux desktop deployment<br>> To: "nasir nasir" <<a
 ymailto="mailto:kollathodi@yahoo.com" href="/mc/compose?to=kollathodi@yahoo.com">kollathodi@yahoo.com</a>><br>> Cc: "Adam Young" <<a ymailto="mailto:ayoung@redhat.com" href="/mc/compose?to=ayoung@redhat.com">ayoung@redhat.com</a>>, <a ymailto="mailto:freeipa-users@redhat.com" href="/mc/compose?to=freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>> Date: Thursday, May 12, 2011, 2:32 PM<br>> nasir nasir wrote:<br>> > Adam,<br>> ><br>> > I tried to follow your recommendations with RHEL 6.1<br>> beta on server and<br>> > client machine. Centralized login and such things<br>> work. I have NFS<br>> > service too working. But automount is not working. For<br>> the time being I<br>> > configured my server as NFS server and created a<br>> folder /export as a<br>> > share for creating home folder. I have<br>> *pam_oddjob_mkhomedir.so *enabled<br>> > in pam files for
 autocreation of home folders. Now I<br>> can manually mount<br>> > the /export nfs share on the server and the client<br>> successfully. But<br>> > when I do that on server for testing and try to login<br>> as a new user(e.g<br>> > abc), it is not creating home folder. It gives the<br>> following error,<br>> ><br>> > *oddjob-mkhomedir[16401]: error setting permissions on<br>> /home/abc:<br>> > Operation not permitted*<br>> ><br>> > I have given 777 for my /export and rw permission in<br>> /etc/export. Output<br>> > of the command *ipa automountlocation-tofiles<br>> default*.<br>> ><br>> > *<br>> > *<br>> > */etc/auto.master:*<br>> > */- /etc/auto.direct*<br>> > */share /etc/auto.share*<br>> > */home /etc/auto.home*<br>> > *---------------------------*<br>> > */etc/auto.direct:*<br>> >
 *---------------------------*<br>> > */etc/auto.share:*<br>> > *---------------------------*<br>> > */etc/auto.home:*<br>> > ** -rw,nfs4,sec=krb5,soft,rsize=8192,wsize=8192<br>> > openipa.cohort.org:/export/home/&*<br>> > * *<br>> > I tried reading many docs(RHEL deployment guide,<br>> google, FreeIPA doc<br>> > etc). The problem is that they are confusing and<br>> conflicting in many cases.<br>> ><br>> > Please advice me how to proceed.<br>><br>> I'd start with system error logs: /var/log/messages,<br>> /var/log/secure,<br>> /var/log/audit/audit.log<br>><br>> rob<br>><br>> ><br>> > Thanks and Regards,<br>> > Nidal<br>> ><br>> >>>><br>> >>>><br>>      Nidal,<br>> >>>><br>> >>>><br>>      OK, I'd probably do something like<br>> this:
 After<br>> >>>><br>>      install IPA, add one host as an IPA<br>> client with the<br>> >>>><br>>      following switch: --mkhomedir,,<br>> something like<br>> >>>><br>>      ipa-client-install --mkhomedir -p<br>> admin. Then, mount<br>> >>>><br>>      the directory that you are going to<br>> use a /home on<br>> >>>><br>>      that machine. Once you create users<br>> in IPA, the<br>> >>>><br>>      first time you log in as that user,<br>> do so from that<br>> >>>><br>>      client, and it will attempt to<br>> create the home<br>> >>>><br>>      directory for you. This should be<br>> the only machine<br>> >>>><br>>      that has
 permissions to create<br>> directories under<br>> >>>><br>>      /home. Now, create an automount<br>> location and map,<br>> >>>><br>>      and create a key for /home<br>> >>>><br>> >>>><br>>      The instructions from our test day<br>> should get you<br>> >>>><br>>      started:<br>> >>>><br>> >>>><br>>      <a href="https://fedoraproject.org/wiki/QA:Testcase_freeipav2_automount" target="_blank">https://fedoraproject.org/wiki/QA:Testcase_freeipav2_automount</a><br>> >>>><br>> >>>><br>> >>><br>> >><br>> ><br>> ><br>> ><br>> > _______________________________________________<br>> > Freeipa-users mailing list<br>> > <a ymailto="mailto:Freeipa-users@redhat.com"
 href="/mc/compose?to=Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>> > <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>><br>><br><br></div></blockquote></div></td></tr></table>