<div dir="ltr">Here's the sssd_domain log part during an ssh<br>
<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [be_get_account_info] (0x0200): Got request for [0x3][1][name=test]<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [be_req_set_domain] 
(0x0400): Changing request domain from [bioinf.local] to [bioinf.local]<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse 
domain SID from [(null)]<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse 
domain SID from [(null)]<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_get_initgr_next_base] (0x0400): Searching for users with base 
[cn=accounts,dc=bioinf,dc=local]<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(uid=test)(objectclass=posixAccount)(&(uidNumber=*)(!(uidNumber=0))))][cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_save_user] (0x0400): Save user<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_get_primary_name] (0x0400): Processing object test<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_save_user] (0x0400): Processing user test<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse 
domain SID from [(null)]<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_save_user] (0x0400): Adding original memberOf attributes to [test].<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_save_user] 
(0x0400): Adding user principal [test@BIOINF.LOCAL] to attributes of 
[test].<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_save_user] (0x0400): Storing info for user test<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_get_primary_name] (0x0400): Processing object test<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] [sdap_has_deref_support] (0x0400): The server supports deref method OpenLDAP<br>
(Thu Aug 13 15:22:31 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(|(objectClass=ipaUserGroup)(objectClass=posixGroup))(cn=*))][cn=ipausers,cn=groups,cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(|(objectClass=ipaUserGroup)(objectClass=posixGroup))(cn=*))][cn=bioinfo,cn=groups,cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_get_primary_name] (0x0400): Processing object ipausers<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_get_primary_name] (0x0400): Processing object bioinfo<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse 
domain SID from [(null)]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_groups_next_base] (0x0400): Searching for groups with base 
[cn=accounts,dc=bioinf,dc=local]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(gidNumber=1713400050)(|(objectClass=ipaUserGroup)(objectClass=posixGroup))(cn=*)(&(gidNumber=*)(!(gidNumber=0))))][cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_get_groups_process] (0x0400): Search for groups, returned 1 results.<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_has_deref_support] (0x0400): The server supports deref method OpenLDAP<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse 
domain SID from [(null)]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_nested_group_recv] (0x0400): 0 users found in the hash table<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_nested_group_recv] (0x0400): 1 groups found in the hash table<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_get_primary_name] (0x0400): Processing object test<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_save_group] (0x0400): Processing group test<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse 
domain SID from [(null)]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_process_ghost_members] (0x0400): The group has 0 members<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_process_ghost_members] (0x0400): Group has 0 members<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_save_group] (0x0400): Storing info for group test<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_get_primary_name] (0x0400): Processing object test<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_save_grpmem] (0x0400): Processing group test<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_save_grpmem] (0x0400): Failed to get group sid<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_save_grpmem] (0x0400): No members for group [test]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(objectClass=ipaOverrideAnchor)(ipaAnchorUUID=:IPA:bioinf.local:52e6beb4-158e-11e5-b14d-000af77e6812))][cn=Default
 Trust View,cn=views,cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: No such 
object(32), no errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [acctinfo_callback] (0x0100): Request processed. Returned 0,0,Success<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [be_req_set_domain] 
(0x0400): Changing request domain from [bioinf.local] to [bioinf.local]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [be_pam_handler] (0x0100): Got request with the following data<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): command: PAM_ACCT_MGMT<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): domain: bioinf.local<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): user: test<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): service: sshd<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): tty: ssh<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): ruser: <br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): rhost: copper.bioinf.local<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): authtok type: 0<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): newauthtok type: 0<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): priv: 1<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): cli_pid: 44307<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): logon name: not set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_access_send] (0x0400): Performing access check for user [test]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_account_expired_rhds] (0x0400): Performing RHDS access check for 
user [test]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(objectClass=ipaHost)(fqdn=lead.bioinf.local))][cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_has_deref_support] (0x0400): The server supports deref method OpenLDAP<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_x_deref_search_send] (0x0400): Dereferencing entry 
[fqdn=lead.bioinf.local,cn=computers,cn=accounts,dc=bioinf,dc=local] 
using OpenLDAP deref<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [no 
filter][fqdn=lead.bioinf.local,cn=computers,cn=accounts,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_x_deref_parse_entry] (0x0400): Got deref control<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_x_deref_parse_entry] (0x0400): All deref results from a single 
control parsed<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [ipa_hostgroup_info_done] (0x0200): No host groups were dereferenced<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[ipa_hbac_service_info_next] (0x0400): Sending request for next search 
base: [cn=hbac,dc=bioinf,dc=local][2][(objectClass=ipaHBACService)]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(objectClass=ipaHBACService)][cn=hbac,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[ipa_hbac_servicegroup_info_next] (0x0400): Sending request for next 
search base: 
[cn=hbac,dc=bioinf,dc=local][2][(objectClass=ipaHBACServiceGroup)]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(objectClass=ipaHBACServiceGroup)][cn=hbac,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[ipa_hbac_rule_info_next] (0x0400): Sending request for next search 
base: 
[cn=hbac,dc=bioinf,dc=local][2][(&(objectclass=ipaHBACRule)(ipaenabledflag=TRUE)(|(hostCategory=all)(memberHost=fqdn=lead.bioinf.local,cn=computers,cn=accounts,dc=bioinf,dc=local)))]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(objectclass=ipaHBACRule)(ipaenabledflag=TRUE)(|(hostCategory=all)(memberHost=fqdn=lead.bioinf.local,cn=computers,cn=accounts,dc=bioinf,dc=local)))][cn=hbac,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [hbac_get_category] (0x0200): Category is set to 'all'.<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [hbac_get_category] (0x0200): Category is set to 'all'.<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [hbac_get_category] (0x0200): Category is set to 'all'.<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[hbac_shost_attrs_to_rule] (0x0400): Processing source hosts for rule 
[allow_all]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [ipa_hbac_evaluate_rules] (0x0080): Access granted by HBAC rule [allow_all]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[be_pam_handler_callback] (0x0100): Backend returned: (0, 0, 
<NULL>) [Success]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [ipa_get_selinux_send] (0x0400): Retrieving SELinux user mapping<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(cn=ipaConfig)(objectClass=ipaGuiConfig))][cn=etc,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[ipa_selinux_get_maps_next] (0x0400): Trying to fetch SELinux maps with 
following parameters: 
[2][(&(objectclass=ipaselinuxusermap)(ipaEnabledFlag=TRUE))][cn=selinux,dc=bioinf,dc=local]<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with 
[(&(objectclass=ipaselinuxusermap)(ipaEnabledFlag=TRUE))][cn=selinux,dc=bioinf,dc=local].<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] 
[sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no 
errmsg set<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [ipa_selinux_get_maps_done] (0x0400): No SELinux user maps found!<br>
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [write_pipe_handler] (0x0400): All data has been sent!<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [child_sig_handler] (0x0100): child [44309] finished successfully.<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [read_pipe_handler] (0x0400): EOF received, client finished<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] 
[be_pam_handler_callback] (0x0100): Backend returned: (0, 0, Success) 
[Success]<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [be_pam_handler_callback] (0x0100): Sending result [0][bioinf.local]<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [be_pam_handler_callback] (0x0100): Sent result [0][bioinf.local]<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [be_req_set_domain] 
(0x0400): Changing request domain from [bioinf.local] to [bioinf.local]<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [be_pam_handler] (0x0100): Got request with the following data<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): command: PAM_OPEN_SESSION<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): domain: bioinf.local<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): user: test<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): service: sshd<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): tty: ssh<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): ruser: <br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): rhost: copper.bioinf.local<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): authtok type: 0<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): newauthtok type: 0<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): priv: 1<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): cli_pid: 44307<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [pam_print_data] (0x0100): logon name: not set<br>
(Thu Aug 13 15:22:34 2015) [sssd[be[bioinf.local]]] [be_pam_handler] (0x0100): Sending result [0][bioinf.local]<br>
<br>
<div class="moz-cite-prefix">why is there such message : Could not parse domain SID from [(null)] ? I thought SID was related to AD ?<br>
Is it normal that:<br>
    some messages seems duplicated ?<br>
    SELinux user maps were not found ?<br>
  <br></div><div class="moz-cite-prefix">
(Thu Aug 13 15:22:32 2015) [sssd[be[bioinf.local]]] [sdap_save_grpmem] (0x0400): No members for group [test]<br>Looking in the UI, the "test" group does not exist<br></div><div class="moz-cite-prefix">Moreover the "trust admins" and "ipausers" dont have GID<br></div><div class="moz-cite-prefix"><br>
Thanks for all</div>
</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 13, 2015 at 1:05 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Thu, Aug 13, 2015 at 12:12:03PM +0200, seli irithyl wrote:<br>
> In the logs, there is lots of warnings concerning pki  tomcat server :<br>
><br>
> Aug 13 09:51:56 lead.bioinf.local systemd[1]: Started The Apache HTTP<br>
> Server.<br>
> Aug 13 09:51:56 lead.bioinf.local systemd[1]: Starting<br>
> system-pki\x2dtomcatd.slice.<br>
> Aug 13 09:51:56 lead.bioinf.local systemd[1]: Created slice<br>
> system-pki\x2dtomcatd.slice.<br>
> Aug 13 09:51:56 lead.bioinf.local systemd[1]: Starting PKI Tomcat Server.<br>
> Aug 13 09:51:56 lead.bioinf.local systemd[1]: Reached target PKI Tomcat<br>
> Server.<br>
> Aug 13 09:51:56 lead.bioinf.local systemd[1]: Starting PKI Tomcat Server<br>
> pki-tomcat...<br>
> Aug 13 09:51:57 lead.bioinf.local systemd[1]: Started PKI Tomcat Server<br>
> pki-tomcat.<br>
> Aug 13 09:51:57 lead.bioinf.local server[5213]: Java virtual machine used:<br>
> /usr/bin/java<br>
> Aug 13 09:51:57 lead.bioinf.local server[5213]: classpath used:<br>
> /usr/share/tomcat/bin/bootstrap.jar:/usr/share/tomcat/bin/tomcat-juli.jar:/usr/share/java/commons-daemon.jar<br>
> Aug 13 09:51:57 lead.bioinf.local server[5213]: main class used:<br>
> org.apache.catalina.startup.Bootstrap<br>
> Aug 13 09:51:57 lead.bioinf.local server[5213]: flags used:<br>
> -DRESTEASY_LIB=/usr/share/java/resteasy-base<br>
> Aug 13 09:51:57 lead.bioinf.local server[5213]: options used:<br>
> -Dcatalina.base=/var/lib/pki/pki-tomcat -Dcatalina.home=/usr/share/tomcat<br>
> -Djava.endorsed.dirs= -Djava.io.tmpdir=/var/lib/pki/pki-tomcat/temp<br>
> -Djava.util.logging.config.file=/var/lib/pki/pki-tomcat/conf/logging.properties<br>
> -Djav<br>
> Aug 13 09:51:57 lead.bioinf.local server[5213]: arguments used: start<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'enableOCSP' to 'false' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ocspResponderURL' to '<a href="http://lead.bioinf.local:9080/ca/ocsp" rel="noreferrer" target="_blank">http://lead.bioinf.local:9080/ca/ocsp</a>' did not find<br>
> a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ocspResponderCertNickname' to 'ocspSigningCert cert-pki-ca' did not find a<br>
> matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ocspCacheSize' to '1000' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ocspMinCacheEntryDuration' to '60' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ocspMaxCacheEntryDuration' to '120' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ocspTimeout' to '10' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'strictCiphers' to 'true' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'sslOptions' to 'ssl2=true,ssl3=true,tls=true' did not find a matching<br>
> property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ssl2Ciphers' to<br>
> '-SSL2_RC4_128_WITH_MD5,-SSL2_RC4_128_EXPORT40_WITH_MD5,-SSL2_RC2_128_CBC_WITH_MD5,-SSL2_RC2_128_CBC_EXPORT40_WITH_MD5,-SSL2_DES_64_CBC_WITH_MD5,-SSL<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'ssl3Ciphers' to<br>
> '-SSL3_FORTEZZA_DMS_WITH_NULL_SHA,-SSL3_FORTEZZA_DMS_WITH_RC4_128_SHA,+SSL3_RSA_WITH_RC4_128_SHA,-SSL3_RSA_EXPORT_WITH_RC4_40_MD5,+SSL3_RSA_WITH_3DES<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'tlsCiphers' to<br>
> '-TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,-TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA,+TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,+TL<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'serverCertNickFile' to '/var/lib/pki/pki-tomcat/conf/serverCertNick.conf'<br>
> did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'passwordFile' to '/var/lib/pki/pki-tomcat/conf/password.conf' did not find<br>
> a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'passwordClass' to 'org.apache.tomcat.util.net.jss.PlainPasswordFile' did<br>
> not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'certdbDir' to '/var/lib/pki/pki-tomcat/alias' did not find a matching<br>
> property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'sslVersionRangeStream' to 'tls1_0:tls1_2' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'sslVersionRangeDatagram' to 'tls1_1:tls1_2' did not find a matching<br>
> property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.catalina.startup.SetAllPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetAllPropertiesRule]{Server/Service/Connector} Setting property<br>
> 'sslRangeCiphers' to<br>
> '-TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,-TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA,+TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_ECDH_RSA_WITH_AES_128_CBC_SH<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.tomcat.util.digester.SetPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetPropertiesRule]{Server/Service/Engine/Host} Setting property<br>
> 'xmlValidation' to 'false' did not find a matching property.<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:58 AM<br>
> org.apache.tomcat.util.digester.SetPropertiesRule begin<br>
> Aug 13 09:51:58 lead.bioinf.local server[5213]: WARNING:<br>
> [SetPropertiesRule]{Server/Service/Engine/Host} Setting property<br>
> 'xmlNamespaceAware' to 'false' did not find a matching property.<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.coyote.AbstractProtocol init<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Initializing<br>
> ProtocolHandler ["http-bio-8080"]<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.coyote.AbstractProtocol init<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Initializing<br>
> ProtocolHandler ["http-bio-8443"]<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA" not recognized by tomcatjss<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_ECDH_RSA_WITH_AES_128_CBC_SHA" not recognized by tomcatjss<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_ECDH_RSA_WITH_AES_256_CBC_SHA" not recognized by tomcatjss<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_RSA_WITH_3DES_EDE_CBC_SHA" not recognized by tomcatjss<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" not recognized by tomcatjss<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA" not recognized by tomcatjss<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256" unsupported by NSS<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Error: SSL cipher<br>
> "TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256" unsupported by NSS<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.coyote.AbstractProtocol init<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Initializing<br>
> ProtocolHandler ["ajp-bio-127.0.0.1-8009"]<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.catalina.startup.Catalina load<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Initialization<br>
> processed in 995 ms<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.catalina.core.StandardService startInternal<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Starting service<br>
> Catalina<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.catalina.core.StandardEngine startInternal<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Starting Servlet<br>
> Engine: Apache Tomcat/7.0.54<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: Aug 13, 2015 9:51:59 AM<br>
> org.apache.catalina.startup.HostConfig deployDescriptor<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]: INFO: Deploying<br>
> configuration descriptor /etc/pki/pki-tomcat/Catalina/localhost/ca.xml<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]:<br>
> SSLAuthenticatorWithFallback: Creating SSL authenticator with fallback<br>
> Aug 13 09:51:59 lead.bioinf.local server[5213]:<br>
> SSLAuthenticatorWithFallback: Setting container<br>
> Aug 13 09:52:01 lead.bioinf.local server[5213]:<br>
> SSLAuthenticatorWithFallback: Initializing authenticators<br>
> Aug 13 09:52:01 lead.bioinf.local server[5213]:<br>
> SSLAuthenticatorWithFallback: Starting authenticators<br>
> Aug 13 09:52:12 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:12 AM<br>
> org.apache.catalina.startup.HostConfig deployDescriptor<br>
> Aug 13 09:52:12 lead.bioinf.local server[5213]: INFO: Deployment of<br>
> configuration descriptor /etc/pki/pki-tomcat/Catalina/localhost/ca.xml has<br>
> finished in 13,391 ms<br>
> Aug 13 09:52:12 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:12 AM<br>
> org.apache.catalina.startup.HostConfig deployDescriptor<br>
> Aug 13 09:52:12 lead.bioinf.local server[5213]: INFO: Deploying<br>
> configuration descriptor /etc/pki/pki-tomcat/Catalina/localhost/ROOT.xml<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:16 AM<br>
> org.apache.jasper.EmbeddedServletOptions <init><br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: SEVERE: The scratchDir you<br>
> specified: /var/lib/pki/pki-tomcat/work/Catalina/localhost/pki is unusable.<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:16 AM<br>
> org.apache.catalina.startup.HostConfig deployDescriptor<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: INFO: Deployment of<br>
> configuration descriptor /etc/pki/pki-tomcat/Catalina/localhost/pki.xml has<br>
> finished in 2,683 ms<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:16 AM<br>
> org.apache.coyote.AbstractProtocol start<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: INFO: Starting<br>
> ProtocolHandler ["http-bio-8080"]<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:16 AM<br>
> org.apache.coyote.AbstractProtocol start<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: INFO: Starting<br>
> ProtocolHandler ["http-bio-8443"]<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:16 AM<br>
> org.apache.coyote.AbstractProtocol start<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: INFO: Starting<br>
> ProtocolHandler ["ajp-bio-127.0.0.1-8009"]<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: Aug 13, 2015 9:52:16 AM<br>
> org.apache.catalina.startup.Catalina start<br>
> Aug 13 09:52:16 lead.bioinf.local server[5213]: INFO: Server startup in<br>
> 17320 ms<br>
><br>
> May this be related to my slow login problem ?<br>
<br>
</div></div>I don't think so. You really need to look into the sssd domain log,<br>
check what requests (getAccountInfo) take the longest.<br>
<br>
</blockquote></div><br></div>