<div dir="ltr">I am having problems with sudo and using _srv_ in the sssd config.<div><div><br></div><div>







<p>This works:</p><p><span># For the SUDO integration</span></p>
<p><span>sudo_provider = ldap</span></p>
<p><span>ldap_uri = ldap://<a href="http://test-freeipa-1.cloud.domain.de" target="_blank">test-freeipa-1.cloud.domain.de</a></span></p>
<p><span>ldap_sudo_search_base = ou=sudoers,dc=cloud,dc=native-instruments,dc=de</span></p>
<p><span>ldap_sasl_mech = GSSAPI</span></p>
<p><span>ldap_sasl_authid = host/<a href="http://test-freeipa-client-3.cloud.domain.de" target="_blank">test-freeipa-client-3.cloud.domain.de</a></span></p>
<p><span>ldap_sasl_realm = <a href="http://CLOUD.DOMAIN.DE" target="_blank">CLOUD.DOMAIN.DE</a></span></p>
<p><span>krb5_server = <a href="http://test-freeipa-2.cloud.domain.de" target="_blank">test-freeipa-2.cloud.domain.de</a></span></p>
<p><span></span><br></p>
<p><span></span>This does not work:</p>
<p><span># For the SUDO integration</span></p>
<p><span>sudo_provider = ldap</span></p>
<p><span>ldap_uri = _srv_</span></p>
<p><span>ldap_sudo_search_base = ou=sudoers,dc=cloud,dc=domain,dc=de</span></p>
<p><span>ldap_sasl_mech = GSSAPI</span></p>
<p><span>ldap_sasl_authid = host/<a href="http://test-freeipa-client-3.cloud.domain.de" target="_blank">test-freeipa-client-3.cloud.domain.de</a></span></p>
<p><span>ldap_sasl_realm = <a href="http://CLOUD.DOMAIN.DE" target="_blank">CLOUD.DOMAIN.DE</a></span></p>
<p><span>krb5_server = _srv_</span></p>
<p><br><span></span></p><p>Thanks,</p><p>Andrew</p><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 19 March 2015 at 10:29, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Mar 19, 2015 at 08:42:42AM +0100, Andrew Holway wrote:<br>
> Cool stuff. Thanks.<br>
><br>
> I had a look at our SRV records and found the following:<br>
> _kerberos-master._tcp<br>
> _kerberos-master._udp<br>
> _kerberos._tcp<br>
> _kerberos._udp<br>
> _kpasswd._tcp<br>
> _kpasswd._udp<br>
> _ldap._tcp<br>
> _ntp._udp<br>
><br>
> No mention of and ipa srv records. Does sssd use _ldap._tcp?<br>
<br>
</span>Yes, for the IPA back end it does.<br>
<br>
For the AD back end we use the special MS records for looking up sites<br>
or Global Catalog servers, but for IPA we stick to the standard<br>
services.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>