<p dir=ltr>1. About enumerate with comments on the same line - it doesn't cause any problems on my FreeBSD 10 64-bit. Enumerate causes problems on my FreeBSD 10 32-bit - that could be because of a comment on the same line & I could check it, but if it's not recommended to have enumerate at all, then I'll leave it.</p>
<p dir=ltr>2. About my pam.d files - please read carefully my previous posts. I commented out the line in pam.d -> system and added it explicitly to pam.d -> login because otherwise I get locked out from the machine. I sent you the WORKING configuration and not the one which was recommended at FreeBSD posts (and also by you). And yes, in pam.d -> system there's no "ignore bla bla bla part" because in that file the line "account  required  /usr/local/lib/pam_<a href="http://sss.so">sss.so</a>" just doesn't work, with or without that part. That's what I was talking about in my reply to the post at FreeBSD forums and that's why I considered unimportant readding that "ignore ..." part in the commented "account ..." line when sending pam.d files to you.</p>
<p dir=ltr>3. I like your idea of checking everything on a blank FreeaBSD 10 setup - that way you will really determine whether the problem is between the chair and the keyboard or not.<br></p>
<p dir=ltr>Отправлено от <a href="http://r.bluemailapp.com">Blue Mail</a></p>
<head><head><style type="text/css"> pre.blue {white-space: pre-wrap; word-wrap:break-word; font-family: sans-serif; margin-top: 0px} div, p { -ms-word-break: break-all; word-break: break-all; word-break: break-word; -webkit-hyphens: auto; -moz-hyphens: auto; -ms-hyphens: auto;hyphens: auto;} a {color: #226EF9 ;}</style></head><body style="zoom: 100%; "><div class="gmail_quote" >На 19.10.2014, в 2:36, Lukas Slebodnik <<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>> написал:п<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="blue">On (17/10/14 16:46), Orkhan Gasimov wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">1. I use FreeBSD 10.0 64-bit.<br>(For some files bits are also important - for example, on a 32-bit machine<br>the same configuration of<br>/usr/local/etc/sssd/sssd.conf file introduces problems because of the line<br>"enumerate = True" in the [domain] section; only after that line is commented<br></blockquote>Firstly, We do not recommend to have enabled enumeration.<br>Secondly, You did not have "enumerate = True" in your domain section.<br>You have "enumerate = True #to enumerate users and groups"<br>          ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>I wrote you in another email that comments should be on different line<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">out, sssd starts.)<br><br>2. The files you
requested are at<br><a href="https://cloud.mail.ru/public/afa7e1fad817/pam.d">https://cloud.mail.ru/public/afa7e1fad817/pam.d</a><br><br>17-Oct-14 16:30, Lukas Slebodnik пишет:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">On (17/10/14 15:44), Orkhan Gasimov wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;">Unfortunately, putting that line in /etc/pam.d/system prevents me from being<br></blockquote></blockquote></blockquote>I checked your apm configuration and you had wrong line in /etc/pam.d/system<br>Currently, it is is commented out.<br>    "#acconut        required        /usr/local/lib/pam_<a href="http://sss.so">sss.so</a>"<br>and the correct one is in /etc/pam.d/login<br>   "account         required        /usr/local/lib/pam_<a href="http://sss.so">sss.so</a> ignore_unknown_user ignore_authinfo_unavail"<br><br>Yo!
 u were
wrong in comment <a href="https://forums.freebsd.org/threads/freebsd-freeipa-via-sssd.46526">https://forums.freebsd.org/threads/freebsd-freeipa-via-sssd.46526</a>/<br>Plese move line from login -> system<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;">able to locally login to the BSD client.<br>At the same time, the same line in /etc/pam.d/sshd or /etc/pam.d/login<br>doesn't give unexpected behaviours.<br>Bug, bug, bug...<br></blockquote></blockquote></blockquote>   no, no, no,<br>The problem was between chair and keybord.<br>Sorry, I could not resist :-)<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; paddin!
 g-left:
1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"><br></blockquote>It works for me with FreeBSD 9.3. It is possible that your pam stack is<br>misconfigured.</blockquote><br></blockquote><br>BTW<br>After fixing problems with my freeipa 4.0.3, I was able to connect with ssh<br>to FreeBSD 10 as freeipa_user and local_user.<br><br>If I have time in next weeks I will try with clean FreeBSD 10 and will write<br>some notes.<br><br>LS<br></pre></blockquote></div></body></head>