<div dir="ltr"><div><div>Thanks for your information Lukas,<br></div>I have changed sudo_provider to ipa, restarted sssd and no difference.<br></div><div>Logfile still says "Access granted by HBAC rule..." and sudo says <a href="mailto:simecek.tomas@sd-stc.cz">simecek.tomas@sd-stc.cz</a> is not allowed to run sudo on zp-cml-test.<br><br></div><div>Btw. man sssd-sudo says: <br>The following example shows how to configure SSSD to download<br>sudo rules from an LDAP server.<br><br>           [sssd]<br>           config_file_version = 2<br>           services = nss, pam, sudo<br>           domains = EXAMPLE<br><br>           [domain/EXAMPLE]<br>           id_provider = ldap<br><br></div><div>so I am not that sure what should be set on my version of sssd.<br><br></div><div>Any idea?<br><br></div><div>Thanks<br><br></div><div>T.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-13 13:44 GMT+02:00 Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (13/07/16 13:36), Tomas Simecek wrote:<br>
>Lukas,<br>
>yes, I went through that guide and I configured sssd.conf as per the doc<br>
>(you can see it in the beginning of the thread).<br>
><br>
>Actually the installation is:<br>
>[root@zp-cml-test sssd]# cat /etc/redhat-release<br>
>CentOS release 6.6 (Final)<br>
><br>
>and versions are:<br>
>[root@zp-cml-test sssd]# rpm -qa |grep sssd<br>
>sssd-proxy-1.11.6-30.el6.x86_64<br>
>sssd-common-pac-1.11.6-30.el6.x86_64<br>
>sssd-ipa-1.11.6-30.el6.x86_64<br>
>sssd-1.11.6-30.el6.x86_64<br>
>sssd-common-1.11.6-30.el6.x86_64<br>
>sssd-ad-1.11.6-30.el6.x86_64<br>
>sssd-ldap-1.11.6-30.el6.x86_64<br>
>python-sssdconfig-1.11.6-30.el6.noarch<br>
>sssd-krb5-common-1.11.6-30.el6.x86_64<br>
>sssd-krb5-1.11.6-30.el6.x86_64<br>
>sssd-client-1.11.6-30.el6.x86_64<br>
><br>
</span>1.11 has sudo_provider=ipa<br>
<br>
@see instructions in man sssd-sudo how to configure it.<br>
It should avoid issues with two different providers (ipa and ldap)<br>
<span class=""><br>
><br>
>There are some reasons why not to upgrade to later versions, believe me, I<br>
>would do it if I could :-)<br>
><br>
</span>You can at least try to upgrade sssd from 6.8 if you do not want<br>
to upgrade whole OS.<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>