<div dir="ltr"><div><div><div>Hi,<br><br></div>The package as you described is installed, the configlines are set as you show it.<br><br></div>This is what I see in auth.log, my sssd_sudo does not show a thing:<br><br>Jun 12 11:19:16 server sudo: pam_unix(sudo:auth): authentication failure; logname=USERNAME uid=866600006 euid=0 tty=/dev/pts/0 ruser=USERNAME rhost=  user=USERNAME<br>
Jun 12 11:19:16 server  sudo: pam_sss(sudo:auth): User info message: Your password will expire in 89 day(s).<br>Jun 12 11:19:16 server  sudo: pam_sss(sudo:auth): authentication success; logname=USERNAME uid=866600006 euid=0 tty=/dev/pts/0 ruser=USERNAME rhost= user=USERNAME<br>
Jun 12 11:19:16 server  sudo: USERNAME : user NOT in sudoers ; TTY=pts/0 ; PWD=/ ; USER=root ; COMMAND=/bin/su<br>Jun 12 11:19:16 server  sudo: unable to execute /usr/sbin/sendmail: No such file or directory<br><br></div>
I really cannot figure out what to check more.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/6/12 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, 12 Jun 2013, Matt . wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
A lot of people seem to have problem with Sudo and FreeIPA.<br>
<br>
How to enable sudo is described here:<br>
<br>
<a href="http://www.freeipa.org/images/7/77/Freeipa30_SSSD_SUDO_Integration.pdf" target="_blank">http://www.freeipa.org/images/<u></u>7/77/Freeipa30_SSSD_SUDO_<u></u>Integration.pdf</a><br>
<br>
The problem we are facing, also discussed on IRC is that there is looked in<br>
the local sudoers file of the client if the loggedin user may sudo. Of<br>
course the username is not known there.<br>
</blockquote></div>
Not sure what exactly is your problem? Could you please rephrase and<br>
show it with logs again?<br>
<br>
If you are using SSSD's sudo integration against IPA server, then here<br>
is what you need to get it working on Fedora 18/19 and RHEL 6.4:<br>
<br>
1. install libsss_sudo package<br>
<br>
2. Add/change following line to /etc/nsswitch.conf<br>
<br>
sudoers: files sss<br>
<br>
3. Make sure your /etc/sssd/sssd.conf looks like this example:<br>
<a href="http://abbra.fedorapeople.org/.paste/sssd.conf.example" target="_blank">http://abbra.fedorapeople.org/<u></u>.paste/sssd.conf.example</a> <br>
4. Restart sssd<br>
<br>
These are the only actions I needed to get sudo working for IPA users on<br>
Fedora 19 and RHEL 6.4.<br>
<br>
Please note that    sudoers: files sss<br>
gives you chance to have local users configured in local sudoers. If you<br>
don't want them to be able to use sudo, just change the line in<br>
/etc/nsswitch.conf to<br>
   sudoers: sss<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>