<div dir="ltr"><div><div>Hi,<br></div>versions are:<br>sssd-client-1.11.6-30.el6.x86_64<br>sssd-ipa-1.11.6-30.el6.x86_64<br>ipa-client-3.0.0-50.el6.centos.1.x86_64<br></div>as part of:<br>CentOS release 6.6 (Final)<br><div><br></div><div>T.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-13 14:52 GMT+02:00  <span dir="ltr"><<a href="mailto:ladner.danila@gmail.com" target="_blank">ladner.danila@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Again what is client version on 6.5?</div><div><br><br>Sent from my iPhone</div><div><div class="h5"><div><br>On Jul 13, 2016, at 8:25 AM, Tomas Simecek <<a href="mailto:simecek.tomas@gmail.com" target="_blank">simecek.tomas@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div><div>Thanks for your information Lukas,<br></div>I have changed sudo_provider to ipa, restarted sssd and no difference.<br></div><div>Logfile still says "Access granted by HBAC rule..." and sudo says <a href="mailto:simecek.tomas@sd-stc.cz" target="_blank">simecek.tomas@sd-stc.cz</a> is not allowed to run sudo on zp-cml-test.<br><br></div><div>Btw. man sssd-sudo says: <br>The following example shows how to configure SSSD to download<br>sudo rules from an LDAP server.<br><br>           [sssd]<br>           config_file_version = 2<br>           services = nss, pam, sudo<br>           domains = EXAMPLE<br><br>           [domain/EXAMPLE]<br>           id_provider = ldap<br><br></div><div>so I am not that sure what should be set on my version of sssd.<br><br></div><div>Any idea?<br><br></div><div>Thanks<br><br></div><div>T.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-13 13:44 GMT+02:00 Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On (13/07/16 13:36), Tomas Simecek wrote:<br>
>Lukas,<br>
>yes, I went through that guide and I configured sssd.conf as per the doc<br>
>(you can see it in the beginning of the thread).<br>
><br>
>Actually the installation is:<br>
>[root@zp-cml-test sssd]# cat /etc/redhat-release<br>
>CentOS release 6.6 (Final)<br>
><br>
>and versions are:<br>
>[root@zp-cml-test sssd]# rpm -qa |grep sssd<br>
>sssd-proxy-1.11.6-30.el6.x86_64<br>
>sssd-common-pac-1.11.6-30.el6.x86_64<br>
>sssd-ipa-1.11.6-30.el6.x86_64<br>
>sssd-1.11.6-30.el6.x86_64<br>
>sssd-common-1.11.6-30.el6.x86_64<br>
>sssd-ad-1.11.6-30.el6.x86_64<br>
>sssd-ldap-1.11.6-30.el6.x86_64<br>
>python-sssdconfig-1.11.6-30.el6.noarch<br>
>sssd-krb5-common-1.11.6-30.el6.x86_64<br>
>sssd-krb5-1.11.6-30.el6.x86_64<br>
>sssd-client-1.11.6-30.el6.x86_64<br>
><br>
</span>1.11 has sudo_provider=ipa<br>
<br>
@see instructions in man sssd-sudo how to configure it.<br>
It should avoid issues with two different providers (ipa and ldap)<br>
<span><br>
><br>
>There are some reasons why not to upgrade to later versions, believe me, I<br>
>would do it if I could :-)<br>
><br>
</span>You can at least try to upgrade sssd from 6.8 if you do not want<br>
to upgrade whole OS.<br>
<span><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>
</div></blockquote></div></div><span class=""><blockquote type="cite"><div><span>-- </span><br><span>Manage your subscription for the Freeipa-users mailing list:</span><br><span><a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a></span><br><span>Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project</span></div></blockquote></span></div></blockquote></div><br></div>