<div dir="ltr">This is what I get now a=in the krb5_child.log after setting the debug_level<br><br>Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_710600001_XXXXXX] keytab: [/etc/krb5.keytab]<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [set_lifetime_options] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME] from environment.<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [set_lifetime_options] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from environment.<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [set_canonicalize_option] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [k5c_setup_fast] (0x0100): SSSD_KRB5_FAST_PRINCIPAL is set to [host/<a href="mailto:qa-dummy-int.test.com@TEST.COM">qa-dummy-int.test.com@TEST.COM</a>)]<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [match_principal] (0x1000): Principal matched to the sample (host/<a href="mailto:qa-dummy-int.test.com@TEST.COM">qa-dummy-int.test.com@TEST.COM</a>).<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [check_fast_ccache] (0x0200): FAST TGT is still valid.<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [main] (0x0400): Will perform password change<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [changepw_child] (0x1000): Password change operation<br>(Mon Jan 12 09:51:14 2015) [[sssd[krb5_child[21709]]]] [changepw_child] (0x0400): Attempting kinit for realm [<a href="http://TEST.COM">TEST.COM</a>]<br><br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 12, 2015 at 2:31 PM, Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (12/01/15 14:12), Rakesh Rajasekharan wrote:<br>
>The sssd version is 1.11.6<br>
><br>
>The password does not get changed, whatever password gets generated by ipa<br>
>user-mod --random stays valid even after attempting the change.<br>
><br>
>krb5_child.log does not have any contents.<br>
</span>The logging in sssd is dibsabled by default. You need to increase level of<br>
verbosity.<br>
<br>
Put debug_level = 7 into domain section and restart sssd.<br>
It is also possible to change debug level on the fly with comand line utility<br>
sss_debuglevel (part of pacakge sssd-tools)<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>