<div dir="ltr"><div>We are running 1.9.2<br><br></div>Looks like 3.0 is available for my build of CentOS ~ Any suggestions on how to proceed to updating? Is Multimaster replication "sustained" during updating?<br>


<div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div><br>Thank you,<br><br>Christian Hernandez<br></div>1225 Los Angeles Street<br><div>Glendale, CA 91204<br>
Phone: <a value="+18777822737">877-782-2737 ext. 4566</a><br>Fax: <a value="+18182653152">818-265-3152</a><br><a href="mailto:christianh@4over.com" target="_blank">christianh@4over.com</a> <mailto:<a href="mailto:christianh@4over.com" target="_blank">christianh@4over.com</a>> <br>


<a href="http://www.4over.com/" target="_blank">www.4over.com</a> <<a href="http://www.4over.com/" target="_blank">http://www.4over.com</a>></div></div></div>
<br><br><div class="gmail_quote">On Mon, Apr 15, 2013 at 11:29 AM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Christian Hernandez wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>
Hello,<br>
<br>
 From time to time we are getting complaints that I can sum up as "I<br>
cannot log in to server X"<br>
<br>
Here is a spinet of the /var/log/sssd/sssd_DOMAIN.log ...<br>
<br></div>
/(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_pam_handler] (0x0100): Got request with the following data<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): command: PAM_ACCT_MGMT<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): domain: <a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>><br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): user: tradeftp<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): service: vsftpd<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): tty: ftp<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): ruser: tradeftp<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): rhost: <a href="http://mammoth.4over.com" target="_blank">mammoth.4over.com</a><br>
<<a href="http://mammoth.4over.com" target="_blank">http://mammoth.4over.com</a>><br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): authtok type: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): authtok size: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): newauthtok type: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): newauthtok size: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): priv: 1<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): cli_pid: 17841<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[ipa_hbac_evaluate_rules] (0x0080): Access granted by HBAC rule [allow_all]<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_pam_handler_callback] (0x0100): Backend returned: (0, 0, <NULL>)<br>
[Success]<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_pam_handler_callback] (0x0100): Backend returned: (0, 0, Success)<br>
[Success]<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_pam_handler_callback] (0x0100): Sending result [0][<a href="http://4OVER.COM" target="_blank">4OVER.COM</a><br></div>
<<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_pam_handler_callback] (0x0100): Sent result [0][<a href="http://4OVER.COM" target="_blank">4OVER.COM</a><br></div>
<<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_pam_handler] (0x0100): Got request with the following data<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): command: PAM_SETCRED<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): domain: <a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>><br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): user: tradeftp<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): service: vsftpd<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): tty: ftp<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): ruser: tradeftp<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): rhost: <a href="http://mammoth.4over.com" target="_blank">mammoth.4over.com</a><br>
<<a href="http://mammoth.4over.com" target="_blank">http://mammoth.4over.com</a>><br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): authtok type: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): authtok size: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): newauthtok type: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[pam_print_data] (0x0100): newauthtok size: 0<br></div>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): priv: 1<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[pam_print_data] (0x0100): cli_pid: 17841<br>
(Mon Apr 15 09:36:59 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<br>
[be_pam_handler] (0x0100): Sending result [0][<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]<br>
(Mon Apr 15 09:37:00 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[be_get_account_info] (0x0100): Got request for [3][1][name=tradeftp]<br></div>
(Mon Apr 15 09:37:00 2013) [sssd[be[<a href="http://4OVER.COM" target="_blank">4OVER.COM</a> <<a href="http://4OVER.COM" target="_blank">http://4OVER.COM</a>>]]]<div><br>
[sdap_initgr_nested_search] (0x0040): Search for group<br>
cn=ipausers,cn=groups,cn=<u></u>accounts,dc=4over,dc=com, returned 0 results.<br>
Skipping<br>
/<br>
<br>
Here (more interesting) is the krb log file<br>
<br>
<br></div>
/(Mon Apr 15 09:36:54 2013) [[sssd[krb5_child[17855]]]] [unpack_buffer]<div><br>
(0x0100): cmd [241] uid [6676] gid [104] validate [true] offline [false]<br></div>
UPN [<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a> <mailto:<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a>>]<div><br>
(Mon Apr 15 09:36:54 2013) [[sssd[krb5_child[17855]]]] [unpack_buffer]<br>
(0x0100): ccname: [FILE:/tmp/krb5cc_6676_0CTKUc] keytab: [/etc/krb5.keytab]<br>
(Mon Apr 15 09:36:54 2013) [[sssd[krb5_child[17855]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME]<br>
from environment.<br>
(Mon Apr 15 09:36:54 2013) [[sssd[krb5_child[17855]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from<br>
environment.<br>
(Mon Apr 15 09:36:54 2013) [[sssd[krb5_child[17855]]]]<br>
[krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]<br>
(Mon Apr 15 09:36:54 2013) [[sssd[krb5_child[17855]]]]<br>
[krb5_child_setup] (0x0100): Not using FAST.<br>
(Mon Apr 15 09:36:56 2013) [[sssd[krb5_child[17862]]]] [unpack_buffer]<br>
(0x0100): cmd [241] uid [6676] gid [104] validate [true] offline [false]<br></div>
UPN [<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a> <mailto:<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a>>]<div><br>
(Mon Apr 15 09:36:56 2013) [[sssd[krb5_child[17862]]]] [unpack_buffer]<br>
(0x0100): ccname: [FILE:/tmp/krb5cc_6676_0CTKUc] keytab: [/etc/krb5.keytab]<br>
(Mon Apr 15 09:36:56 2013) [[sssd[krb5_child[17862]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME]<br>
from environment.<br>
(Mon Apr 15 09:36:56 2013) [[sssd[krb5_child[17862]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from<br>
environment.<br>
(Mon Apr 15 09:36:56 2013) [[sssd[krb5_child[17862]]]]<br>
[krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]<br>
(Mon Apr 15 09:36:56 2013) [[sssd[krb5_child[17862]]]]<br>
[krb5_child_setup] (0x0100): Not using FAST.<br>
(Mon Apr 15 09:37:00 2013) [[sssd[krb5_child[17871]]]] [unpack_buffer]<br>
(0x0100): cmd [241] uid [6676] gid [104] validate [true] offline [false]<br></div>
UPN [<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a> <mailto:<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a>>]<div><br>
(Mon Apr 15 09:37:00 2013) [[sssd[krb5_child[17871]]]] [unpack_buffer]<br>
(0x0100): ccname: [FILE:/tmp/krb5cc_6676_0CTKUc] keytab: [/etc/krb5.keytab]<br>
(Mon Apr 15 09:37:00 2013) [[sssd[krb5_child[17871]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME]<br>
from environment.<br>
(Mon Apr 15 09:37:00 2013) [[sssd[krb5_child[17871]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from<br>
environment.<br>
(Mon Apr 15 09:37:00 2013) [[sssd[krb5_child[17871]]]]<br>
[krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]<br>
(Mon Apr 15 09:37:00 2013) [[sssd[krb5_child[17871]]]]<br>
[krb5_child_setup] (0x0100): Not using FAST.<br>
(Mon Apr 15 09:37:01 2013) [[sssd[krb5_child[17881]]]] [unpack_buffer]<br>
(0x0100): cmd [241] uid [6676] gid [104] validate [true] offline [false]<br></div>
UPN [<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a> <mailto:<a href="mailto:tradeftp@4OVER.COM" target="_blank">tradeftp@4OVER.COM</a>>]<div><br>
(Mon Apr 15 09:37:01 2013) [[sssd[krb5_child[17881]]]] [unpack_buffer]<br>
(0x0100): ccname: [FILE:/tmp/krb5cc_6676_NgD4RE] keytab: [/etc/krb5.keytab]<br>
(Mon Apr 15 09:37:01 2013) [[sssd[krb5_child[17881]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME]<br>
from environment.<br>
(Mon Apr 15 09:37:01 2013) [[sssd[krb5_child[17881]]]]<br>
[krb5_child_setup] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from<br>
environment.<br>
(Mon Apr 15 09:37:01 2013) [[sssd[krb5_child[17881]]]]<br>
[krb5_set_canonicalize] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]<br>
(Mon Apr 15 09:37:01 2013) [[sssd[krb5_child[17881]]]]<br>
[krb5_child_setup] (0x0100): Not using FAST.<br>
<br>
/<br>
Here is the ldap_child.log file...<br>
<br></div>
/(Mon Apr 15 09:41:27 2013) [[sssd[ldap_child[18435]]]]<div><br>
[ldap_child_get_tgt_sync] (0x0100): Will canonicalize principals<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18779]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Principal name is:<br></div>
[host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>]<div>


<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18779]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Using keytab [default]<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18779]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Will canonicalize principals<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18779]]]]<br>
[ldap_child_get_tgt_sync] (0x0010): Failed to init credentials: Client<br></div>
'host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>'<div>


<br>
not found in Kerberos database<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18779]]]] [main] (0x0020):<br>
ldap_child_get_tgt_sync failed.<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18780]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Principal name is:<br></div>
[host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>]<div>


<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18780]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Using keytab [default]<br>
(Mon Apr 15 09:43:10 2013) [[sssd[ldap_child[18780]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Will canonicalize principals<br>
(Mon Apr 15 09:43:55 2013) [[sssd[ldap_child[18884]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Principal name is:<br></div>
[host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>]<div>


<br>
(Mon Apr 15 09:43:55 2013) [[sssd[ldap_child[18884]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Using keytab [default]<br>
(Mon Apr 15 09:43:55 2013) [[sssd[ldap_child[18884]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Will canonicalize principals<br>
(Mon Apr 15 09:44:50 2013) [[sssd[ldap_child[19099]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Principal name is:<br></div>
[host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>]<div>


<br>
(Mon Apr 15 09:44:50 2013) [[sssd[ldap_child[19099]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Using keytab [default]<br>
(Mon Apr 15 09:44:50 2013) [[sssd[ldap_child[19099]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Will canonicalize principals<br>
(Mon Apr 15 09:59:46 2013) [[sssd[ldap_child[20244]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Principal name is:<br></div>
[host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>]<div>


<br>
(Mon Apr 15 09:59:46 2013) [[sssd[ldap_child[20244]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Using keytab [default]<br>
(Mon Apr 15 09:59:46 2013) [[sssd[ldap_child[20244]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Will canonicalize principals<br>
(Mon Apr 15 09:59:46 2013) [[sssd[ldap_child[20244]]]]<br>
[ldap_child_get_tgt_sync] (0x0010): Failed to init credentials: Client<br></div>
'host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>'<div>


<br>
not found in Kerberos database<br>
(Mon Apr 15 09:59:46 2013) [[sssd[ldap_child[20244]]]] [main] (0x0020):<br>
ldap_child_get_tgt_sync failed.<br>
(Mon Apr 15 09:59:46 2013) [[sssd[ldap_child[20245]]]]<br>
[ldap_child_get_tgt_sync] (0x0100): Principal name is:<br></div>
[host/<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@4OVER.<u></u>COM</a> <mailto:<a href="mailto:xx.la3.4over.com@4OVER.COM" target="_blank">xx.la3.4over.com@<u></u>4OVER.COM</a>>]<div>


<br>
<br>
/<br>
Now restarting the SSSD daemon alleviates the issue - but the problem<br>
still creeps up after a day or two.<br>
<br>
I'm running 2.1.90.rc1 on CentOS 6.3 - I have 3 IPA servers that are<br>
multimaster.<br>
</div></blockquote>
<br>
A pre-release of IPA... You might consider upgrading to the latest, at least an official 2.x release for RHEL. I don't believe the version is related to these problems though.<br>
<br>
What version of sssd is this?<br>
<br>
There are some odd errors in ldap_child.log but it seems to cover a later period than the other logs (not being able to bind using its keytab is a bad thing).<br>
<br>
I think what you'll want to do, and this may be relatively tough, is try to correlate these failures with the 389-ds access log and the KDC logs to see if there are equivalent failures at around the same times.<span><font color="#888888"><br>



<br>
rob<br>
</font></span></blockquote></div><br></div></div>