<div dir="ltr">Small update, it appears that once I run "getent group <groupname>" - my user shows up in the group <groupname>. Odd.<div><br></div><div>(and yes, I have ran "sss_cache -UG" many a time)</div><div><br></div><div>-M</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 23, 2014 at 5:15 PM, Michael Lasevich <span dir="ltr"><<a href="mailto:mlasevich@gmail.com" target="_blank">mlasevich@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">FreeIPA 4.0.3 server with SSSD 1.9.2 on CentOS6<div><br></div><div>Seems that group membership is completely inconsistent</div><div><br></div><div>Running "id" in shell as my user on:</div><div>  * ipa server - I am a member of 2 groups</div><div>  * Server that just came up and joined - 1 group</div><div>  * Server that has been up for some time  - 5 groups</div><div><br></div><div>Via UI: Member of 7 groups directly and 1 indirect</div><div><br></div><div>Gets weirder - I added a line to sudoers file (not ipa sudo support, can't get that to work) allowing certain group I am a member of. If I run sudo as the user - i get rejected as not being in sudoers, however if I run check as root: </div><div>   </div><div>sudo -l -U username</div><div><br></div><div>I see that I should be allowed. </div>







<div><br></div><div>More wierdness, If I do "getent group <groupname>" - it shows me as a member - but </div><div>I do not recall having this much trouble with same sssd and 3.0 server :-(</div><div><br></div><div>Any thoughts?</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>-M</div><div><br></div></font></span></div>
</blockquote></div><br></div>