<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">I just deleted the netgroup, even though getent is resolving.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><div class="gmail_default">[root@mipa ~]# getent netgroup <a href="http://stg.initd.com">stg.initd.com</a></div><div class="gmail_default"><a href="http://stg.initd.com">stg.initd.com</a>      (<a href="http://cipa.stg.initd.com">cipa.stg.initd.com</a>,-,<a href="http://stg.initd.com">stg.initd.com</a>)</div><div class="gmail_default">[root@mipa ~]# ipa netgroup-show <a href="http://stg.initd.com">stg.initd.com</a></div><div class="gmail_default">ipa: ERROR: <a href="http://stg.initd.com">stg.initd.com</a>: netgroup not found</div><div class="gmail_default"><br></div><div class="gmail_default">Sent  IPA Server Logs to you individually.</div><div><br></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div><div><i><span style="font-family:verdana,sans-serif"><br>Best Regards,<br>__________________________________________<br></span></i></div><i><span style="font-family:verdana,sans-serif">Yogesh Sharma<br></span></i></div><span style="font-family:verdana,sans-serif"><i>Email: <a href="mailto:yks0000@gmail.com" target="_blank">yks0000@gmail.com</a> | Web: <span style="color:rgb(0,0,0)"><a href="http://www.initd.in" target="_blank">www.initd.in</a></span></i><br></span></div><span style="font-family:verdana,sans-serif"><br>RHCE, VCE-CIA, RackSpace Cloud U</span><br><a href="http://in.linkedin.com/in/yks0000" target="_blank"><img alt="My LinkedIn Profile" src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><div><span style="font-family:verdana,sans-serif"></span><div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Mar 23, 2015 at 4:18 PM, Yogesh Sharma <span dir="ltr"><<a href="mailto:yks0000@gmail.com" target="_blank">yks0000@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Seeing a strange behavior.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I deleted all Host Members from NetGroup and it was reflected in Client:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><div class="gmail_default" style="font-family:arial,sans-serif"><font face="verdana, sans-serif">[root@cipa ~]# getent netgroup <a href="http://stg.initd.com" target="_blank">stg.initd.com</a></font></div><div class="gmail_default" style="font-family:arial,sans-serif"><font face="verdana, sans-serif"><a href="http://stg.initd.com" target="_blank">stg.initd.com</a>  </font></div><div class="gmail_default" style="font-family:arial,sans-serif"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style="font-family:arial,sans-serif"><font face="verdana, sans-serif">then I added one hostgroup <b>"cipa" </b><i> </i>and it was successfully quried in getent on IPA Server </font></div></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default"><div class="gmail_default"><font face="verdana, sans-serif">[root@mipa ~]# getent netgroup <a href="http://stg.initd.com" target="_blank">stg.initd.com</a></font></div><div class="gmail_default"><font face="verdana, sans-serif"><a href="http://stg.initd.com" target="_blank">stg.initd.com</a>      (<a href="http://cipa.stg.initd.com" target="_blank">cipa.stg.initd.com</a>,-,<a href="http://stg.initd.com" target="_blank">stg.initd.com</a>)</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">However, when adding another hostgroup in Netgroup , I am not able to see that in getent though ipa command list it.</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><br></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">[root@mipa ~]# ipa netgroup-show <a href="http://stg.initd.com" target="_blank">stg.initd.com</a></font></div><div class="gmail_default"><font face="verdana, sans-serif">  Netgroup name: <a href="http://stg.initd.com" target="_blank">stg.initd.com</a></font></div><div class="gmail_default"><font face="verdana, sans-serif">  Description: sssss</font></div><div class="gmail_default"><font face="verdana, sans-serif">  NIS domain name: <a href="http://stg.initd.com" target="_blank">stg.initd.com</a></font></div><div class="gmail_default"><font face="verdana, sans-serif">  Member Group: admins, ipausers, masteruser, trust admins, webuser</font></div><div class="gmail_default"><font face="verdana, sans-serif">  Member Hostgroup: cipa-servers, sipa-servers</font></div><div class="gmail_default"><font face="verdana, sans-serif">[root@mipa ~]#</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">My Client is also unaware of changes.</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"><div class="gmail_default">[root@cipa ~]# getent netgroup <a href="http://stg.initd.com" target="_blank">stg.initd.com</a></div><div class="gmail_default"><a href="http://stg.initd.com" target="_blank">stg.initd.com</a>     </div><div class="gmail_default">[root@cipa ~]#</div><div class="gmail_default"><br></div><div class="gmail_default"><br></div><div class="gmail_default">Is it network issue or sssd caching problem. Restart of SSSD also does not fix the problem.</div><div class="gmail_default"><br></div><div class="gmail_default">Should I share my SSSD logs of IPA server or Client or Both. Please suggest.</div><div class="gmail_default"><br></div><div class="gmail_default"><br></div></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><br></div></div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div><div><i><span style="font-family:verdana,sans-serif"><br>Best Regards,<br>__________________________________________<br></span></i></div><i><span style="font-family:verdana,sans-serif">Yogesh Sharma<br></span></i></div><span style="font-family:verdana,sans-serif"><i>Email: <a href="mailto:yks0000@gmail.com" target="_blank">yks0000@gmail.com</a> | Web: <span style="color:rgb(0,0,0)"><a href="http://www.initd.in" target="_blank">www.initd.in</a></span></i><br></span></div><span style="font-family:verdana,sans-serif"><br>RHCE, VCE-CIA, RackSpace Cloud U</span><br><a href="http://in.linkedin.com/in/yks0000" target="_blank"><img alt="My LinkedIn Profile" src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><div><span style="font-family:verdana,sans-serif"></span><div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Mar 23, 2015 at 2:59 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Mar 23, 2015 at 02:23:52PM +0530, Yogesh Sharma wrote:<br>
> Sure Jakub. ++FreeIPA-Users<br>
><br>
> "getent netgroup" not working on IPA Server<br>
><br>
> [root@mipa ~]# getent netgroup <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
> [root@mipa ~]#<br>
><br>
><br>
><br>
> [root@mipa ~]# ipa hostgroup-show cipa-servers<br>
>   Host-group: cipa-servers<br>
>   Description: cipa<br>
>   Member hosts: <a href="http://cipa.stg.initd.com" target="_blank">cipa.stg.initd.com</a><br>
>   Member of netgroups: <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
><br>
> [root@mipa ~]# ipa netgroup-show <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
>   Netgroup name: <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
>   Description: ss<br>
>   NIS domain name: <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
>   Member Group: admins, ipausers, masteruser, trust admins, webuser<br>
>   Member Hostgroup: sipa-servers, cipa-servers<br>
><br>
> However, I re-register the IPA Client and I am able to query netgroup,<br>
> Though it does not shows <a href="http://cipa.stg.initd.com" target="_blank">cipa.stg.initd.com</a> whereas IPA Server query "ipa<br>
> netgroup-show <a href="http://stg.initd.com" target="_blank">stg.initd.com</a>" has it in list.<br>
><br>
> [root@cipa ~]# getent passwd admin<br>
> admin:*:<a href="tel:1170400000" value="+911170400000" target="_blank">1170400000</a>:<a href="tel:1170400000" value="+911170400000" target="_blank">1170400000</a>:Administrator:/home/admin:/bin/bash<br>
> [root@cipa ~]# getent netgroup <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
> <a href="http://stg.initd.com" target="_blank">stg.initd.com</a>      (<a href="http://sipa.stg.initd.com" target="_blank">sipa.stg.initd.com</a>,-,<a href="http://stg.initd.com" target="_blank">stg.initd.com</a>)<br>
> [root@cipa ~]#<br>
<br>
OK, then we need to see the SSSD logs, but if the client suddently<br>
started working, then I suspect some networking issues.<br>
</blockquote></div><br></div>
</blockquote></div><br></div>