<br><br><div class="gmail_quote">On Tue, Oct 16, 2012 at 10:50 PM, JR Aquino <span dir="ltr"><<a href="mailto:JR.Aquino@citrix.com" target="_blank">JR.Aquino@citrix.com</a>></span> wrote:<br><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">
On the host in question Run the command: domainname<br>
<br>
That wants to match whatever your domain is. If it doesn't it will fail even if you have all the server rules configured correctly. This is a sudo + netgroups/hostgroups 'feature'<br>
<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
<span class="HOEnZb"><font color="#888888">Jr Aquino | Sr. Information Security Specialist<br>
GIAC Certified Incident Handler | GIAC WebApp Penetration Tester<br>
Citrix Online | 7408 Hollister Avenue | Goleta, CA 93117<br>
T:  <a href="tel:%2B1%20805.690.3478" value="+18056903478">+1 805.690.3478</a><br>
C: <a href="tel:%2B1%20805.717.0365" value="+18057170365">+1 805.717.0365</a><br>
<a href="mailto:jr.aquino@citrixonline.com">jr.aquino@citrixonline.com</a><br>
<a href="http://www.citrixonline.com" target="_blank">http://www.citrixonline.com</a><br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On Oct 16, 2012, at 2:26 PM, "Toasted Penguin" <<a href="mailto:toastedpenguininfo@gmail.com">toastedpenguininfo@gmail.com</a>> wrote:<br>
<br>
> I have the server setup to manage sudo and I configured a target client to use the IPA server for sudo.  When a user tries to use sudo (in this case "sudo su -") it fails and they get the error "user is not allowed to run sudo on client-host.  This incident will be reported." I verified via the log files that the client is making requests to the IPA server when the user is attemping to use sudo and it fails.  I temporarily disabled using the IPA server for sudo and I get the standard "User not in the sudoers file...."<br>

><br>
> Its starting to look like the server rules maybe the issue but I believe I have the sudo rule setup correctly.  I created a sudo command "/bin/su", created a sudo rule "Sudo to root" , added the group the user in question is a part of to the WHO-->User Groups; Added the Host Group the target client host is part of to Access This Host-->Host Groups and added the sudo command to the sudo rule via Allow-->Sudo Allow Commands.  When I delete the sudo rule I get the same result as I did when I temporarily disbled the client host using tghe IPA server for sudo verification.<br>

><br>
> Any ideas why or where to look to figure out this issue?<br>
><br>
> Thanks,<br>
> David<br>
</div></div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>
> Freeipa-users mailing list<br>
> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div>Executing domainname results in the correct domain for theFreeIPA service.<br>