<div dir="ltr">Thanks. In this case, on a lark, I compared the sizes of the ca.crt file between the working and nonworking nodes and there was a 4 byte difference. Copying over the working copy to the nonworking node got things flowing again. I'm filing these notes in my nv stack for later reference, though.<div>
<br>Thanks, Rob.</div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div><br></div><div><u><br></u></div><div><b>Bret Wortman</b></div><div><img src="http://damascusgrp.com/item/51f7de33e4b08d2bdb8b4860?format=1500w" width="200" height="53"><br>
</div><div><a href="http://damascusgrp.com/" target="_blank">http://damascusgrp.com/</a><br></div><div><a href="http://about.me/wortmanbret" target="_blank">http://about.me/wortmanbret</a><br></div></div></div>
<br><br><div class="gmail_quote">On Tue, Oct 1, 2013 at 10:53 AM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">Bret Wortman wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
One some of my nodes, attempting to sudo yields this:<br>
<br>
$ sudo su -<br>
sudo: ldap_start_tls_s(): Connect error<br>
[sudo] password for bretw:<br>
<br>
When the policy for my account is set up for !authenticate on all systems.<br>
<br>
On my own workstation, and most of our systems, it works just fine. But<br>
on a few, this is happening. What's the best way to start debugging<br>
this? I'm not looking for someone to do the work for me, but some<br>
pointers to the right logfiles or extra flags would be helpful.<br>
</blockquote>
<br></div>
Add 'sudoers_debug: 2' to the sudo ldap configuration file.<br>
<br>
Check the DS access log on the IPA server this connects to for SSL errors.<br>
<br>
You should have these set:<br>
<br>
ssl start_tls<br>
tls_cacertfile /etc/ipa/ca.crt<br>
tls_checkpeer yes<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
<br>
</font></span></blockquote></div><br></div>