<div dir="ltr">HI All<div><br></div><div>sudo rules got worked .actually i tried after 6 hours, what is the default time to get affect this rule affect normally, is there any way to manually pull changes from client?<br></div><div><br></div><div>Regards,</div><div>Ben</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 1, 2016 at 11:46 PM, Ben .T.George <span dir="ltr"><<a href="mailto:bentech4you@gmail.com" target="_blank">bentech4you@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">HI<div><br></div><div>i have a working setup of FreeIPA 4.3 with AD integrated, I can able to apply HBAC rules and from client side it's working.</div><div><br></div><div>how can i apply sudo rules to that specific POSIX group.</div><div><br></div><div>i have created sample rue and added 2 commands put option as !authenticate and attached this rule to client, but still sudo -l is not working<br></div><div><br></div><div>/etc/nsswitch.conf file has : sudoers: files sss</div><div><br></div><div>and /etc/sssd/sssd.conf has : services = nss, sudo, pam, ssh</div><div><br></div><div>Thanks & Regards,</div><div>Ben</div></div>
</blockquote></div><br></div>