<div dir="ltr"><div><div><div><div>Hi Lukas,<br></div>I did as you said.<br></div>Logs are attached to this mail.<br><br></div>Thanks for helping.<br><br></div>T.<br><div><div><div><br><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-14 12:49 GMT+02:00 Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (14/07/16 12:43), Tomas Simecek wrote:<br>
>Thanks Lukas,<br>
>to be honest I am not sure what do you mean by "Please test with id<br>
><a href="mailto:simecek.tomas@sd-stc.cz">simecek.tomas@sd-stc.cz</a>."<br>
>It is the user I am testing with all the time.<br>
><br>
>Here is what I see on client where sudo does not work:<br>
>[simecek.tomas@sd-stc.cz@zp-cml-test ~]$ id<br>
>uid=988604700(<a href="mailto:simecek.tomas@sd-stc.cz">simecek.tomas@sd-stc.cz</a>) gid=988604700(<a href="mailto:simecek.tomas@sd-stc.cz">simecek.tomas@sd-stc.cz</a>)<br>
>groups=988604700(<a href="mailto:simecek.tomas@sd-stc.cz">simecek.tomas@sd-stc.cz</a>),431200004(grpunixadmins),988600513(domain<br>
><a href="mailto:users@sd-stc.cz">users@sd-stc.cz</a>),988604182(<a href="mailto:account@sd-stc.cz">account@sd-stc.cz</a>),988604754(<a href="mailto:mfcr_mfg@sd-stc.cz">mfcr_mfg@sd-stc.cz</a><br>
>),988604825(<a href="mailto:unixadmins@sd-stc.cz">unixadmins@sd-stc.cz</a>),988604833(<a href="mailto:wifiadmins@sd-stc.cz">wifiadmins@sd-stc.cz</a>)<br>
><br>
</span>hmm, the user is member of grpunixadmins. Then I wonder why sssd could not find<br>
a sudo rules for the user.<br>
<br>
I would like to see full log file + dump of sssd cache.<br>
Please:<br>
* clean cache and log files on client<br>
  rm -f /var/lib/sss/db/* /var/log/sssd/*<br>
* enable debug_level=9 in domain section and sudo<br>
* restart sssd<br>
* authernticate with <a href="mailto:usersimecek.tomas@sd-stc.cz">usersimecek.tomas@sd-stc.cz</a><br>
* try sudo.<br>
* send all sssd log files<br>
* provide dump of sssd cache<br>
  ldbsearch -H /var/lib/sss/db/cache_$domain.ldb<br>
  (utility ldbsearch is part of package ldb-tools<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>