<tt><font size=2>freeipa-users-bounces@redhat.com schrieb am 22.05.2015
09:37:04:<br>
<br>
> Von: Nikola Kržalić <nikola@krzalic.com></font></tt>
<br><tt><font size=2>> An: freeipa-users@redhat.com</font></tt>
<br><tt><font size=2>> Datum: 22.05.2015 15:05</font></tt>
<br><tt><font size=2>> Betreff: [Freeipa-users] FreeIPA groups not shown
on client</font></tt>
<br><tt><font size=2>> Gesendet von: freeipa-users-bounces@redhat.com</font></tt>
<br><tt><font size=2>> <br>
> I have a ubuntu system running IPA client. I am able to log in via
ssh<br>
> using IPA users, but I do not get any group memberships or sudo rules.<br>
> Same configuration works on a different system (running CentOS).<br>
> <br>
> sssd domain log output shows that the groups are retrieved from server<br>
> successfully:<br>
> <br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [admins] for user [nkrzalic]<br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [ipausers] for user [nkrzalic]<br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [editors] for user [nkrzalic]<br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [trust admins] for user [nkrzalic]<br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [devops_team] for user [nkrzalic]<br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [dev_team] for user [nkrzalic]<br>
> (Fri May 22 07:04:37 2015) [sssd[be[ipa.*]]] [hbac_eval_user_element]<br>
> (0x1000): Added group [sys_team] for user [nkrzalic]<br>
> <br>
> However, these groups are not shown on the user upon login:<br>
> <br>
> nkrzalic@ircsrv1:~$ id<br>
> uid=281200051(nkrzalic) gid=281200051(nkrzalic) groups=281200051(nkrzalic)<br>
> <br>
> I tried cleaning sssd cache but that didn't help.<br>
> <br>
> sssd conf is as follows:<br>
> <br>
> [sssd]<br>
> services = nss, pam, ssh, sudo<br>
> config_file_version = 2<br>
> <br>
> nsswitch.conf seems to be correct as well:<br>
> <br>
> # /etc/nsswitch.conf<br>
> <br>
> passwd:         compat sss<br>
> group:          compat sss<br>
> shadow:         compat<br>
> <br>
> hosts:          files dns<br>
> networks:       files<br>
> <br>
> protocols:      db files<br>
> services:       db files<br>
> ethers:         db files<br>
> rpc:            db files<br>
> <br>
> netgroup:       nis sss<br>
> sudoers:        files sss<br>
> <br>
> Interestingly after I do "getent group devops_team" this
group shows up:<br>
> <br>
> nkrzalic@ircsrv1:~$ id<br>
> uid=281200051(nkrzalic) gid=281200051(nkrzalic)<br>
> groups=281200051(nkrzalic),281200001(devops_team)<br>
> nkrzalic@ircsrv1:~$<br>
> <br>
> <br>
> Any ideas?<br>
> <br>
> <br>
</font></tt>
<br><tt><font size=2>try to kill the cache with:</font></tt>
<br><tt><font size=2>(stop sssd) rm -rf /var/lib/sss/db/* (start sssd)</font></tt>
<br>
<br><tt><font size=2>we has had the same problems often here and only really
kill the cache has fixed it (sss_cache -A hasnt help)</font></tt>
<br>
<br><font size=2 face="sans-serif">Greetz<br>
Christoph Kaminski<br>
<br>
<br>
</font>