<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/4.6.6">
</HEAD>
<BODY TEXT="#000000" BGCOLOR="#ffffff">
On Thu, 2014-05-01 at 16:32 -0400, Dmitri Pal wrote:
<BLOCKQUOTE TYPE=CITE>
    On 05/01/2014 04:07 PM, Dean Hunter wrote:<BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <BLOCKQUOTE TYPE=CITE>
        I just noticed that I had been incorrectly setting the NIS domain name since upgrading to Fedora 20 and FreeIPA 3.3.4, yet I appear to be successfully retrieving and using sudo rules from FreeIPA.  Is sudo still using NIS-style netgroups?  Is there still a requirement to set the NIS domain name? <BR>
    </BLOCKQUOTE>
    <BR>
    I think NIS domain is needed for netgroups. If you are not using netgroups in the sudo rules but just user groups you should be fine.<BR>
    Is this the case with you?<BR>
    If not please provide the logs and config.<BR>
    <BR>
</BLOCKQUOTE>
I am not aware of using netgroups, either the IPA object or any other kind.  I just remember that when I was first configuring sudo to retrieve rules from IPA it would not work until I set nisdomainname in /etc/rc.d/rc.local.  Here is the quote from section 14.4 of the manual:<BR>
<BR>
<BLOCKQUOTE>
    Even though <TT>sudo</TT> uses NIS-style netgroups, <B>it is not necessary to have a NIS server installed</B>. Netgroups require that a NIS domain be named in their configuration, so <TT>sudo</TT> requires that a NIS domain be named for netgroups. However, that NIS domain does not actually need to exist.<BR>
    <BR>
</BLOCKQUOTE>
With Fedora 20 I can no longer find the emulation of rc.local that existed in Fedora 19.  I did find fedora-domainname.service and started and enabled it but neglected to configure /etc/sysconfig/network.  Yet IPA sudo rules appear to work.<BR>
<BR>
</BODY>
</HTML>