<div dir="ltr">I had a similar issue. To see the details and solution search the list for: <br><h2 id="gmail-:14z" class="gmail-hP" tabindex="-1">Re: [Freeipa-users] sudo rules question on ubuntu 16.0.1</h2><br><p><br></p><p>Jeff<br></p><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 29, 2016 at 4:22 AM, Deepak Dimri <span dir="ltr"><<a href="mailto:deepak_dimri@hotmail.com" target="_blank">deepak_dimri@hotmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div dir="ltr">
<div style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif">
<p>Hi All,</p>
<p>I have added sudo rule  having allowed command for sudo su for a test user. When i login with this test user to my IPA client (ubuntu). I am getting a message that "the user is not<span style="font-size:12pt"> in the sudoers file.  This incident will be
 reported." and it works fine if i add the user to sudoers file then the user can switch to sudo and is able to run all the commands even the commands i have included in "deny" list in my IPA server.</span></p>
<p><span style="font-size:12pt"><br>
</span></p>
<p><span style="font-size:12pt">Do we need to have  user/group added sudoers list for IPA sudo rule to work? if so then how can i make it work with IPA sudo rules?</span></p>
<p><span style="font-size:12pt"><br>
</span></p>
<p><span style="font-size:12pt">Thanks,</span></p>
<p><span style="font-size:12pt">Deepak</span></p>
<p><span style="font-size:12pt"><br>
</span></p>
</div>
</div>

<br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div><br><br clear="all"><br><br></div></div>