<div dir="ltr"><div>hbac seems to be fine<br><br><br>ipa hbactest --user=q-temp --host=x.x.x.x --service=sshd<br>--------------------<br>Access granted: True<br>--------------------<br>  Matched rules: allow_all<br><br><br></div><div>I see this in the sssd.log<br><br>(Mon Feb 15 04:49:18 2016) [sssd[nss]] [sss_ncache_check_str] (0x2000): Checking negative cache for [NCE/USER/<a href="http://xyz.com/q-temp">xyz.com/q-temp</a>]<br>(Mon Feb 15 04:49:18 2016) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:q-temp@xyz.com">q-temp@xyz.com</a>]<br>(Mon Feb 15 04:49:18 2016) [sssd[nss]] [check_cache] (0x0400): Cached entry is valid, returning..<br>(Mon Feb 15 04:49:18 2016) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0400): Returning info for user [<a href="mailto:q-temp@xyz.com">q-temp@xyz.com</a>]<br>(Mon Feb 15 04:49:18 2016) [sssd[nss]] [client_recv] (0x0200): Client disconnected!<br>(Mon Feb 15 04:49:18 2016) [sssd[nss]] [client_destructor] (0x2000): Terminated client [0x23d2f80][20]<br>(Mon Feb 15 04:49:27 2016) [sssd[nss]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, quit<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Feb 13, 2016 at 4:41 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sat, Feb 13, 2016 at 07:38:16AM +0530, Rakesh Rajasekharan wrote:<br>
> I started up with freeipa and setup a server and a client<br>
><br>
><br>
> Now when I add a user and try logging in,<br>
> It successfully prompts for the password change and completes setting up<br>
> the new password.<br>
><br>
> However, when I gain try to login with the new password, it gives me the<br>
> below error<br>
><br>
> "Connection closed by UNKNOWN"<br>
><br>
> In /var/log/secure , I see this<br>
><br>
> fatal: Access denied for user t-temp by PAM account configuration.<br>
><br>
> Any pointers, what I would have done wrong in the setup or if I would have<br>
> missed something.<br>
<br>
</span>I would guess HBAC if that message comes from pam_sss.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>