I'm pretty certain there's a painfully simple solution to this that I'm not seeing, but my current configuration isn't picking up the freeipa sudoer rule that I've set.<div><br></div><div>/etc/nsswitch.conf specifies:   </div>
<div> </div><div><font face="courier new, monospace"> sudoers:    files ldap</font></div><div><br></div><div>/etc/nslcd.conf contains:</div><div><br></div><div><div><font face="courier new, monospace">binddn uid=sudo,cn=sysaccounts,cn=etc,dc=wedgeofli,dc=me</font></div>
<div><font face="courier new, monospace">bindpw password</font></div><div><font face="courier new, monospace"><br></font></div><div><font face="courier new, monospace">ssl start_tls</font></div><div><font face="courier new, monospace">tls_cacertfile /etc/ipa/ca.crt</font></div>
<div><font face="courier new, monospace">tls_checkpeer yes</font></div><div><font face="courier new, monospace"><br></font></div><div><font face="courier new, monospace">bind_timelimit 5</font></div><div><font face="courier new, monospace">timelimit 15</font></div>
<div><font face="courier new, monospace"><br></font></div><div><font face="courier new, monospace">uri ldap://<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a></font></div><div><font face="courier new, monospace">sudoers_base ou=SUDOers,dc=wedgeofli,dc=me</font></div>
</div><div><br></div><div><br></div><div>The sssd_DOMAIN.log file contains this when I try to sudo:</div><div><br></div><div><div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sysdb_search_users] (0x0400): Search users with filter: (&(objectclass=user)(&(!(dataExpireTimestamp=0))(dataExpireTimestamp<=1351698653)(!(lastLogin=*))))</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sysdb_search_users] (0x0400): No such entry</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sysdb_search_groups] (0x0400): Search groups with filter: (&(objectclass=group)(&(!(dataExpireTimestamp=0))(dataExpireTimestamp<=1351698653)))</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [cleanup_groups] (0x0100): Found 3 expired group entries!</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sysdb_search_users] (0x0400): Search users with filter: (&(objectclass=user)(|(memberOf=name=nonexpiring,cn=groups,cn=<a href="http://wedgeofli.me">wedgeofli.me</a>,cn=sysdb)(gidNumber=501)))</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sysdb_search_users] (0x0400): Search users with filter: (&(objectclass=user)(|(memberOf=name=jtbays,cn=groups,cn=<a href="http://wedgeofli.me">wedgeofli.me</a>,cn=sysdb)(gidNumber=1002)))</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sysdb_search_users] (0x0400): Search users with filter: (&(objectclass=user)(|(memberOf=name=xmmgr,cn=groups,cn=<a href="http://wedgeofli.me">wedgeofli.me</a>,cn=sysdb)(gidNumber=1015)))</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:53 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ldap_id_cleanup_set_timer] (0x0400): Scheduling next cleanup at 1351702253.2528</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_get_account_info] (0x0100): Got request for [3][1][name=bretw]</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [fo_resolve_service_send] (0x0100): Trying to resolve service 'IPA'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [resolv_gethostbyname_files_send] (0x0100): Trying to resolve A record of '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' in files</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [set_server_common_status] (0x0100): Marking server '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' as 'resolving name'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [set_server_common_status] (0x0100): Marking server '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' as 'name resolved'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_resolve_server_done] (0x0200): Found address for server <a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>: [192.168.2.129] TTL 7200</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ipa_resolve_callback] (0x0400): Constructed uri 'ldap://<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sss_ldap_init_send] (0x0400): Setting 6 seconds timeout for connecting</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(objectclass=*)][].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_kinit_send] (0x0400): Attempting kinit (default, host/<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>, <a href="http://WEDGEOFLI.ME">WEDGEOFLI.ME</a>, 86400)</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [fo_resolve_service_send] (0x0100): Trying to resolve service 'IPA'</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_resolve_server_done] (0x0200): Found address for server <a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>: [192.168.2.129] TTL 7200</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [set_tgt_child_timeout] (0x0400): Setting 6 seconds timeout for tgt child</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [write_pipe_handler] (0x0400): All data has been sent!</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [read_pipe_handler] (0x0400): EOF received, client finished</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_tgt_recv] (0x0400): Child responded: 0 [FILE:/var/lib/sss/db/ccache_WEDGEOFLI.ME], expired on [1351785056]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sasl_bind_send] (0x0100): Executing sasl bind mech: GSSAPI, user: host/<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a></font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [child_sig_handler] (0x0100): child [17655] finished successfully.</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [fo_set_port_status] (0x0100): Marking port 0 of server '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' as 'working'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [set_server_common_status] (0x0100): Marking server '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' as 'working'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_initgr_next_base] (0x0400): Searching for users with base [cn=accounts,dc=wedgeofli,dc=me]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(&(uid=bretw)(objectclass=posixAccount))][cn=accounts,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_run_online_cb] (0x0080): Going online. Running callbacks.</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_save_user] (0x0400): Storing info for user bretw</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_has_deref_support] (0x0400): The server supports deref method OpenLDAP</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_x_deref_search_send] (0x0400): Dereferencing entry [uid=bretw,cn=users,cn=accounts,dc=wedgeofli,dc=me] using OpenLDAP deref</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(null)][uid=bretw,cn=users,cn=accounts,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [delayed_online_authentication_callback] (0x0200): Backend is online, starting delayed online authentication.</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_x_deref_parse_entry] (0x0400): Got deref control</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_x_deref_parse_entry] (0x0400): All deref results from a single control parsed</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [acctinfo_callback] (0x0100): Request processed. Returned 0,0,Success</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler] (0x0100): Got request with the following data</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): command: PAM_AUTHENTICATE</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): domain: <a href="http://wedgeofli.me">wedgeofli.me</a></font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): user: bretw</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): service: sudo</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): tty: /dev/pts/2</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): ruser: bretw</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): rhost: </font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): authtok type: 1</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): authtok size: 8</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): newauthtok type: 0</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): newauthtok size: 0</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): priv: 0</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): cli_pid: 17654</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [check_for_valid_tgt] (0x0080): TGT is valid.</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [fo_resolve_service_send] (0x0100): Trying to resolve service 'IPA'</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_resolve_server_done] (0x0200): Found address for server <a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>: [192.168.2.129] TTL 7200</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [write_pipe_handler] (0x0400): All data has been sent!</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [read_pipe_handler] (0x0400): EOF received, client finished</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [fo_set_port_status] (0x0100): Marking port 0 of server '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' as 'working'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [set_server_common_status] (0x0100): Marking server '<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>' as 'working'</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler_callback] (0x0100): Backend returned: (0, 0, <NULL>) [Success]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler_callback] (0x0100): Sending result [0][<a href="http://wedgeofli.me">wedgeofli.me</a>]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler_callback] (0x0100): Sent result [0][<a href="http://wedgeofli.me">wedgeofli.me</a>]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:56 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [child_sig_handler] (0x0100): child [17656] finished successfully.</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler] (0x0100): Got request with the following data</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): command: PAM_ACCT_MGMT</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): domain: <a href="http://wedgeofli.me">wedgeofli.me</a></font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): user: bretw</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): service: sudo</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): tty: /dev/pts/2</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): ruser: bretw</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): rhost: </font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): authtok type: 0</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): authtok size: 0</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): newauthtok type: 0</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): newauthtok size: 0</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): priv: 0</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [pam_print_data] (0x0100): cli_pid: 17654</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_access_send] (0x0400): Performing access check for user [bretw]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_account_expired_rhds] (0x0400): Performing RHDS access check for user [bretw]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(&(objectClass=ipaHost)(fqdn=<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>))][cn=accounts,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_x_deref_search_send] (0x0400): Dereferencing entry [fqdn=<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>,cn=computers,cn=accounts,dc=wedgeofli,dc=me] using OpenLDAP deref</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(null)][fqdn=<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>,cn=computers,cn=accounts,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_x_deref_parse_entry] (0x0400): Got deref control</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_x_deref_parse_entry] (0x0400): All deref results from a single control parsed</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ipa_hostgroup_info_done] (0x0200): No host groups were dereferenced</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ipa_hbac_service_info_next] (0x0400): Sending request for next search base: [cn=hbac,dc=wedgeofli,dc=me][2][(null)]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(objectClass=ipaHBACService)][cn=hbac,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ipa_hbac_servicegroup_info_next] (0x0400): Sending request for next search base: [cn=hbac,dc=wedgeofli,dc=me][2][(null)]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(objectClass=ipaHBACServiceGroup)][cn=hbac,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ipa_hbac_rule_info_next] (0x0400): Sending request for next search base: [cn=hbac,dc=wedgeofli,dc=me][2][(null)]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(&(objectclass=ipaHBACRule)(ipaenabledflag=TRUE)(|(hostCategory=all)(memberHost=fqdn=<a href="http://fs1.wedgeofli.me">fs1.wedgeofli.me</a>,cn=computers,cn=accounts,dc=wedgeofli,dc=me)))][cn=hbac,dc=wedgeofli,dc=me].</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [sdap_get_generic_ext_done] (0x0400): Search result: Success(0), no errmsg set</font></div><div>
<font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [hbac_get_category] (0x0200): Category is set to 'all'.</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [hbac_get_category] (0x0200): Category is set to 'all'.</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [hbac_get_category] (0x0200): Category is set to 'all'.</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [hbac_shost_attrs_to_rule] (0x0400): Processing source hosts for rule [allow_all]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [ipa_hbac_evaluate_rules] (0x0080): Access granted by HBAC rule [allow_all]</font></div><div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler_callback] (0x0100): Backend returned: (0, 0, <NULL>) [Success]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler_callback] (0x0100): Sending result [0][<a href="http://wedgeofli.me">wedgeofli.me</a>]</font></div>
<div><font face="courier new, monospace">(Wed Oct 31 11:50:57 2012) [sssd[be[<a href="http://wedgeofli.me">wedgeofli.me</a>]]] [be_pam_handler_callback] (0x0100): Sent result [0][<a href="http://wedgeofli.me">wedgeofli.me</a>]</font></div>
<div><br></div><div><div>I might be mis-reading this log, but I don't see anything going wrong during the search. </div><div><br></div><div><br></div>-- <br><div>Bret Wortman</div><div>The Damascus Group</div><div>Fairfax, VA</div>
<div><a href="http://bretwortman.com/" target="_blank">http://bretwortman.com/</a></div><div><a href="http://twitter.com/BretWortman" target="_blank">http://twitter.com/BretWortman</a></div><br>
</div></div>