<div dir="ltr"><div class="gmail_extra">On Thu, May 23, 2013 at 1:53 PM, Natxo Asenjo <span dir="ltr"><<a href="mailto:natxo.asenjo@gmail.com" target="_blank">natxo.asenjo@gmail.com</a>></span> wrote:<br><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">hi,<br><br>after (long) troubleshooting I finally pinpointed an annoying problem.<br>
<br>Centos offers freenx (the free version of nomachine, so not a Red Hat problem) that allows multiple sessions and not just only 2 users like the free nochine version. This is very nice.<br>

<br>After the upgrade to version 6.4, the ssh client config file /etc/ssh/ssh_config, is changed. This change breaks freenx completely:<br><br>The new ssh_config file *after* joining the ipa domain adds this:<br><br># diff ssh_config.nxworks ssh_config.ipa <br>


48a49,52<br>> GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts<br>> PubkeyAuthentication yes<br>> ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h<br><br>if we remove those settings, freenx works again.<br>


<br>I repeat: this has nothing to do with Red Hat, this is not their problem.<br><br>I do not know what the implications are for this action, I suspect it will break the known_hosts functionality. We do not manage that with ipa, so that is not an issue for us (we use cfengine for that).<br>


<br>If anyone else has had this problem, there you have a workaround.<br clear="all"><div>--<br>Groeten,<br>natxo</div>
<br>_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br></blockquote></div><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">
<span style="font-size:13px;font-family:arial,sans-serif">Hello,</span><div style="font-size:13px;font-family:arial,sans-serif"><br></div><div style="font-size:13px;font-family:arial,sans-serif">Indeed, this is an annoying problem.</div>
<div style="font-size:13px;font-family:arial,sans-serif"><br></div><div style="font-size:13px;font-family:arial,sans-serif">We have been also impacted and there is a bugzilla for that:</div><div style="font-size:13px;font-family:arial,sans-serif">
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=889720" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=889720</a><br></div><div style="font-size:13px;font-family:arial,sans-serif"><br></div><div style="font-size:13px;font-family:arial,sans-serif">
Basically, you can let the Proxy command untouched in ssh_config and modify <span style="white-space:pre-wrap">nxnode-login script</span> so it does overides that option.<br></div><div style="font-size:13px;font-family:arial,sans-serif">
<br></div><div style="font-size:13px;font-family:arial,sans-serif">Anyway, it was indeed not easy to find.</div><div style="font-size:13px;font-family:arial,sans-serif"><br></div><div style="font-size:13px;font-family:arial,sans-serif">
Best regards,</div><div style="font-size:13px;font-family:arial,sans-serif"><br></div><div style="font-size:13px;font-family:arial,sans-serif">Denis</div><div><br></div></div></div>