<div dir="ltr"><div><div><div><div>It's worth noting that, in difference to the bug report:<br><br></div>1. We aren't making changes to the overrides. The overrides exist, they just aren't propagating evenly or consistently.<br></div>2. We are seeing these errors in the various logs:<br><br><br>sssd_DOMAIN.log:(Wed May 18 09:00:01 2016) [sssd[be[DOMAIN]]] [sysdb_delete_group] (0x0400): Error: 2 (No such file or directory)<br>sssd_DOMAIN.log:(Wed May 18 09:00:01 2016) [sssd[be[DOMAIN]]] [sysdb_mod_group_member] (0x0400): Error: 2 (No such file or directory)<br><br><br>krb5_child.log:(Wed May 18 09:12:30 2016) [[sssd[krb5_child[8929]]]] [k5c_send_data] (0x0200): Received error code 0<br>krb5_child.log:(Wed May 18 09:12:30 2016) [[sssd[krb5_child[8931]]]] [k5c_send_data] (0x0200): Received error code 1432158214<br><br>sssd_nss.log:Error: 3, 0, Account info lookup failed<br>sssd_nss.log:(Wed May 18 09:01:04 2016) [sssd[nss]] [sss_dp_get_reply] (0x1000): Got reply from Data Provider - DP error code: 3 errno: 22 error message: Account info lookup failed<br>sssd_nss.log:Error: 3, 22, Account info lookup failed<br>sssd_nss.log:(Wed May 18 09:01:04 2016) [sssd[nss]] [sss_dp_get_reply] (0x1000): Got reply from Data Provider - DP error code: 3 errno: 0 error message: Account info lookup failed<br><br><br></div>cheers<br></div>L.<br><div><div><div><br><br></div></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>------<br>The most dangerous phrase in the language is, "We've always done it this way."<br><br>- Grace Hopper<br></div></div></div></div>
<br><div class="gmail_quote">On 18 May 2016 at 08:35, Lachlan Musicman <span dir="ltr"><<a href="mailto:datakid@gmail.com" target="_blank">datakid@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hmmm, I also now see <br><br><a href="https://fedorahosted.org/sssd/ticket/2642" target="_blank">https://fedorahosted.org/sssd/ticket/2642</a><br></div>and <br><a href="https://bugzilla.redhat.com/show_bug.cgi?id=1217127" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=1217127</a> <br><br></div>Versions being run:<br><br>sssd-client-1.13.0-40.el7_2.4.x86_64<br>sssd-ad-1.13.0-40.el7_2.4.x86_64<br>sssd-proxy-1.13.0-40.el7_2.4.x86_64<br>sssd-1.13.0-40.el7_2.4.x86_64<br>sssd-common-1.13.0-40.el7_2.4.x86_64<br>sssd-common-pac-1.13.0-40.el7_2.4.x86_64<br>sssd-ipa-1.13.0-40.el7_2.4.x86_64<br>sssd-ldap-1.13.0-40.el7_2.4.x86_64<br>python-sssdconfig-1.13.0-40.el7_2.4.noarch<br>sssd-krb5-common-1.13.0-40.el7_2.4.x86_64<br>sssd-krb5-1.13.0-40.el7_2.4.x86_64<br><br>ipa-server-trust-ad-4.2.0-15.0.1.el7.centos.6.1.x86_64<br><div><div><br></div></div></div><div class="gmail_extra"><span class=""><br clear="all"><div><div><div dir="ltr"><div>------<br>The most dangerous phrase in the language is, "We've always done it this way."<br><br>- Grace Hopper<br></div></div></div></div>
<br></span><div><div class="h5"><div class="gmail_quote">On 17 May 2016 at 22:34, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Tue, May 17, 2016 at 03:08:37PM +1000, Lachlan Musicman wrote:<br>
> FWIW,<br>
><br>
> We are seeing the issues that are described here:<br>
><br>
> <a href="https://www.redhat.com/archives/freeipa-users/2015-December/msg00046.html" rel="noreferrer" target="_blank">https://www.redhat.com/archives/freeipa-users/2015-December/msg00046.html</a><br>
><br>
> I was about to write when I found this, it explains exactly what I am<br>
> seeing - right down to the "impossible to reproduce because it's so<br>
> (seemingly) random".<br>
><br>
><br>
> I am about to read up on the SSSD trouble shooting in order to up the logs<br>
> &etc, but here is some output I can share - note that this all happened in<br>
> ~5 minutes. As you can see, clearing the cache has various unpredictable<br>
> effects. Both users should return the same list of groups. This was<br>
> performed on a FreeIPA client.<br>
<br>
</span>There were some bugs related to external groups, what server and client<br>
packages version are you running?<br>
<span><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div></div></div>
</blockquote></div><br></div>