<div class="gmail_quote">On Wed, Sep 26, 2012 at 11:08 PM, David Sastre Medina <span dir="ltr"><<a href="mailto:d.sastre.medina@gmail.com" target="_blank">d.sastre.medina@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, Sep 26, 2012 at 03:06:40PM -0400, Rob Crittenden wrote:<br>
> David Sastre wrote:<br>
> > [big snip]<br>
<div class="im">> Does sssd work on this machine otherwise? getent passwd <foo>, you<br>
> can log into the console as the user, or perhaps kinit to the user?<span class="HOEnZb"><font color="#888888"><br>
</font></span></div></blockquote></div><br>It looks like sssd is operating correctly<br>$ getent passwd dsastrem<br>dsastrem:*:1543400001:1543400001:David Sastre Medina:/home/dsastrem:/bin/rbash<br><br>I can also kinit w/o problems:<br>
$ klist<br>klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_500)<br><br>$ kinit dsastrem<br>Password for <a href="mailto:dsastrem@SOME.DOMAIN.COM">dsastrem@SOME.DOMAIN.COM</a>:<br><br>$ klist<br>Ticket cache: FILE:/tmp/krb5cc_500<br>
Default principal: <a href="mailto:dsastrem@SOME.DOMAIN.COM">dsastrem@SOME.DOMAIN.COM</a><br><br>I can log in using ssh, and the log shows:<br>debug1: Authentication succeeded (gssapi-with-mic).<br><br>Valid starting     Expires            Service principal<br>
09/27/12 07:59:36  09/28/12 07:59:36  krbtgt/<a href="mailto:SOME.DOMAIN.COM@SOME.DOMAIN.COM">SOME.DOMAIN.COM@SOME.DOMAIN.COM</a><br>        renew until 09/28/12 08:01:20<br><br>Yet, sudo fails to authenticate me:<br>dsastrem@obelix ~<br>
$ sudo ip addr show<br>[sudo] password for dsastrem:<br>Sorry, try again.<br>[sudo] password for dsastrem:<br>Sorry, try again.<br>[sudo] password for dsastrem:<br>sudo: 2 incorrect password attempts<br><br>