<div dir="ltr"><br><div class="gmail_quote"><br><div dir="ltr"><div><div><div><div>hi<br>i integrated AD windows 208 R2 with IPA server (centos 6.5)<br></div>i write policy for user test execute any command on any host<br></div>user test can execute sudo on cetnos 6.5 but on centos 6.6 can not (sudo get error)<br></div>confige sssd.conf<br>=========================<br><pre>[domain/<a href="http://l.example.com" target="_blank">l.example.com</a>]
debug_level = 6
cache_credentials = True
krb5_store_password_if_offline = True
ipa_domain = <a href="http://l.example.com" target="_blank">l.example.com</a>
id_provider = ipa
ipa_server = _srv_,<a href="http://ipaserver.l.example.com" target="_blank">ipaserver.l.example.com</a>
dap_tls_cacert = /etc/ipa/ca.crt<br>sudo_provider = ldap
ldap_uri = <a rel="nofollow">ldap://ipasrv.l.example.com</a>
ldap_sudo_search_base = ou=sudoers,dc=l, dc=example,dc=com
ldap_sasl_mech = GSSAPI
ldap_sasl_authid = host/<a href="http://ipadevel.l.example.com" target="_blank">ipadevel.l.example.com</a> 
ldap_sasl_realm = <a href="http://L.EXAMPLE.COM" target="_blank">L.EXAMPLE.COM</a> 
krb5_server = <a href="http://ipadevel.l.example.com" target="_blank">ipadevel.l.example.com</a> 
<br><br> [sssd]
config_file_version = 2
services = nss, pam,ssh,sudo
</pre>============================<br></div>how to solve this problem<br></div>
</div><br></div>