<div dir="ltr">I finally got it to work.  What i did was purge the freeipa-client and the sssd packages.  after they were purged i installed them fresh.  after running the install script and pam-config-auth, rebooted and it logged in perfectly.   all i can figure is one of the installation scripts between going from 12.04 to 12.10 to 13.04 reset the permissions on something deep in the bowels of ubuntu and hosed it.  I guess i file this one under shrug shoulders and go ok then..  Thanks</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 16, 2013 at 5:25 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On Wed, May 15, 2013 at 12:43:02PM -0400, Willie Slepecki wrote:<br>
> I have been debugging for a few days trying to figure out why my 13.04<br>
> upgraded machine will not log in to my freeipa server. the only thing i<br>
> find odd is since i updated i began getting these in my sssd.log file<br>
><br>
> (Tue May 14 17:59:08 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain<br>
> <a href="http://onuspride.com" target="_blank">onuspride.com</a> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:08 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain<br>
> <a href="http://onuspride.com" target="_blank">onuspride.com</a> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_nss<br>
> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:13<br>
> (Tue May 14 17:59:10 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain<br>
> <a href="http://onuspride.com" target="_blank">onuspride.com</a> --debug-to-files, reason: Permission denied<br>
> 2013) [sssd] [service_startup_handler] (0x0010): Could not exec<br>
> /usr/lib/x86_64-linux-gnu/sssd/sssd_pam --debug-to-files, reason:<br>
> Permission denied<br>
> Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_nss<br>
> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_ssh<br>
> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_pac<br>
> --debug-to-files, reason: Permission denied<br>
> ((Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_ssh<br>
> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_pam<br>
> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:13 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_pac<br>
> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:14 2013) [sssd] [service_startup_handler] (0x0010):<br>
> Could not exec /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain<br>
> <a href="http://onuspride.com" target="_blank">onuspride.com</a> --debug-to-files, reason: Permission denied<br>
> (Tue May 14 17:59:14 2013) [sssd] [mt_svc_exit_handler] (0x0010):<br>
> Process [<a href="http://onuspride.com" target="_blank">onuspride.com</a>], definitely stopped!<br>
><br>
> i looked at the executables and they are set to 700 with owner of root.<br>
> that should be right. when i try to run the same commandline as root they<br>
> execute correctly. i assume at least, i don't get any errors or messages.<br>
><br>
> anyone have an idea what these are? i suspect these errors are the reason i<br>
> can't login to the ipa server. this whole configuration worked just fine at<br>
> 12.04, but everything stopped when i upgraded the machine to 12.04 -> 12.10<br>
> -> 13.04<br>
<br>
</div></div>Yes, these errors are definitely the culprit. These subprocesses are the<br>
actual worker processes of the sssd, if they don't execute, the SSSD<br>
doesn't work.<br>
<br>
Could something like SELinux or AppArmor be in the way?<br>
<br>
btw the Ubuntu maintainer checked that with default packaging the<br>
permissions are 0755 (same as on Fedora), can you check if the package<br>
was modified post-install by some hardening script perhaps? 0700 should<br>
be working as well, though..<br>
<br>
_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>You want it fast, cheap, or right.  Pick two!!
</div>