<div dir="ltr">Hi,<br><br>I am having one of those really annoying pesky troubles.<br><br>I add clients to freeipa but the first time I am logging in and trying to sudo with my freeipa credentials the sudo is not working. If I restart the SSSD process this usually fixes it but not always. Im going to try and do some systematic tests and collect some logs but I thought someone might have a clue.<br><br>I noticed that when I was using "ldap_uri = _srv_" vs "ldap_uri = ldap://address" I was getting the same problem so I am thinking its a DNS lookup glitch?<div><br></div><div>Cheers,</div><div><br></div><div>Andrew</div><div><br><br>[domain/<a href="http://cloud.domain.de">cloud.domain.de</a>]<br><br><br>cache_credentials = True<br>krb5_store_password_if_offline = True<br>ipa_domain = <a href="http://cloud.domain.de">cloud.domain.de</a><br>id_provider = ipa<br>auth_provider = ipa<br>access_provider = ipa<br>ipa_hostname = <a href="http://test-freeipa-client-3.cloud.domain.de">test-freeipa-client-3.cloud.domain.de</a><br>chpass_provider = ipa<br>ipa_dyndns_update = True<br>#check DNS SRV record for ipa service location.<br>ipa_server = _srv_<br>ldap_tls_cacert = /etc/ipa/ca.crt<br><br><br># For the SUDO integration<br>sudo_provider = ipa<br>#ldap_uri = _srv_<br>#ldap_sudo_search_base = ou=sudoers,dc=cloud,dc=domain,dc=de<br>#ldap_sasl_mech = GSSAPI<br>#ldap_sasl_authid = host/<a href="http://test-freeipa-client-3.cloud.domain.de">test-freeipa-client-3.cloud.domain.de</a><br>#ldap_sasl_realm = <a href="http://CLOUD.DOMAIN.DE">CLOUD.DOMAIN.DE</a><br>#krb5_server = _srv_<br><br><br>debug_level = 9<br>[sssd]<br>services = nss, pam, ssh, sudo<br>config_file_version = 2<br>domains = <a href="http://cloud.domain.de">cloud.domain.de</a><br><br>debug_level = 9<br>[nss]<br>[pam]<br>[sudo]<br>[autofs]<br>[ssh]<br>[pac] <br></div></div>