<div dir="ltr"><div><div>Thanks everyone for help, for centos65 latest, I really need to do these steps:<br><br>yum install ipa-client libsss_sudo <br>ipa-client-install ...<br>modify:<br>/etc/sssd/sssd.conf (ldap setup based on man)<br>/etc/nsswitch.conf  (sss provider for sudoers based on man)<br>and set nisdomainname<br><br></div>than sudo starts to work. One last thing is that latest CentOS65 64b ipa client and openssh is not fully compatible, during client registration it said "Installed openssh does not support dynamically loading authorized user keys" so no access via key is possible, but if you add "AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys" to sshd config it's ok, so probably some bad detection of openssh version.<br><br></div>Vasek<br><div><div><div><div class="gmail_extra"><br></div></div></div></div></div>