<div dir="rtl"><div dir="ltr">After i restarted SSSD nothing changed - still cannot login via ssh/su.<br></div><div dir="ltr">I have increased debug level to 6:<br><a href="https://gist.github.com/anonymous/9081367">https://gist.github.com/anonymous/9081367</a><br>
(krb5_child was empty)<br><br></div><div dir="ltr">Thank you.<br></div><div dir="ltr"><br> <br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote"><div dir="ltr">2014-02-18 11:38 GMT+02:00 Sumit Bose <span dir="ltr"><<a href="mailto:sbose@redhat.com" target="_blank">sbose@redhat.com</a>></span>:</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Tue, Feb 18, 2014 at 01:11:38AM +0200, Genadi Postrilko wrote:<br>
> Thank you for the help!<br>
> I have preformed downgrade:<br>
><br>
> yum downgrade samba4*<br>
><br>
> [root@ipaserver1 ~]# rpm -qa | grep samb<br>
> samba4-python-4.0.0-58.el6.rc4.x86_64<br>
> samba4-winbind-4.0.0-58.el6.rc4.x86_64<br>
> samba4-common-4.0.0-58.el6.rc4.x86_64<br>
> samba4-winbind-clients-4.0.0-58.el6.rc4.x86_64<br>
> samba4-libs-4.0.0-58.el6.rc4.x86_64<br>
> samba4-client-4.0.0-58.el6.rc4.x86_64<br>
> samba4-4.0.0-58.el6.rc4.x86_64<br>
><br>
> And it worked !<br>
><br>
</div>> *I am now able to perform login via "ssh" and su on to the ipaserver with<br>
> AD users:*<br>
<div class="">><br>
> [root@ipaserver1 ~]# su <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a><br>
> sh-4.1$<br>
><br>
</div>> *and wbinfo and getent return values:*<br>
<div><div class="h5">><br>
> [root@ipaserver1 ~]# wbinfo -u<br>
> ADEXAMPLE\administrator<br>
> ADEXAMPLE\guest<br>
> ADEXAMPLE\genadi<br>
> ADEXAMPLE\krbtgt<br>
> ADEXAMPLE\linux$<br>
> ADEXAMPLE\daniel<br>
><br>
> [root@ipaserver1 ~]# wbinfo -g<br>
> admins<br>
> editors<br>
> default smb group<br>
> ad_users<br>
> ADEXAMPLE\domain computers<br>
> ADEXAMPLE\domain controllers<br>
> ADEXAMPLE\schema admins<br>
> ADEXAMPLE\enterprise admins<br>
> ADEXAMPLE\domain admins<br>
> ADEXAMPLE\domain users<br>
> ADEXAMPLE\domain guests<br>
> ADEXAMPLE\group policy creator owners<br>
> ADEXAMPLE\read-only domain controllers<br>
> ADEXAMPLE\enterprise read-only domain controllers<br>
> ADEXAMPLE\dnsupdateproxy<br>
><br>
> [root@ipaserver1 ~]# getent passwd <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a><br>
> genadi@adexample.com:*:699001000:699001000::/home/<a href="http://adexample.com/genadi" target="_blank">adexample.com/genadi</a>:<br>
<br>
</div></div>Thanks a lot for confirming that -58 is working on the FreeIPA server.<br>
<br>
><br>
> *After this success, i have tried to execute a login on client machine<br>
> (using AD user), but it did not work:*<br>
<div class="">><br>
> [root@ipaclient1 ~]# su <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a><br>
> su: user <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a> does not exist<br>
><br>
</div>> *Also wbinfo and getent do not return value:*<br>
<div class="">><br>
> [root@ipaclient1 ~]# wbinfo -u<br>
> [root@ipaclient1 ~]# wbinfo -g<br>
> [root@ipaclient1 ~]# getent passwd <a href="mailto:Genadi@ADEXAMPLE.COM">Genadi@ADEXAMPLE.COM</a><br>
<br>
</div>Winbind is not running on the IPA client. SSSD running on the IPA client<br>
use a LDAP extended operation to get the basic data about AD users and<br>
group. Please try to restart SSSD on the client. If this does not help,<br>
please send me the client's SSSD log files.<br>
<br>
bye,<br>
Sumit<br>
</blockquote></div><br></div>