<div dir="rtl"><div dir="ltr">sssd_example.com.log after changing the debug level:<br><a href="https://gist.github.com/anonymous/8290381#file-sssd_example-com-log">https://gist.github.com/anonymous/8290381#file-sssd_example-com-log</a><br>
<div id=":dw"><br>[genadi@ipaserver root]$ wbinfo -u <br></div><div id=":dw">(no output)<br><br>[genadi@ipaserver root]$ wbinfo -g<br>admins<br>editors<br>default smb group<br>ad_users<br>ad_admins<br><br>[genadi@ipaserver root]$ wbinfo --trusted-domains<br>
BUILTIN<br>EXAMPLE<br>ADDC<br><br>[genadi@ipaserver root]$ wbinfo -i Administrator<br>failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND<br>Could not get info for user Administrator<br><br>[genadi@ipaserver root]$ wbinfo --domain-info <a href="http://ADDC.COM">ADDC.COM</a><br>
Name              : ADDC<br>Alt_Name          : <a href="http://addc.com">addc.com</a><br>SID               : S-1-5-21-33789592-1708006097-2663368750<br>Active Directory  : No<br>Native            : No<br>Primary           : No<br>
<br><br><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote"><div dir="ltr">2014/1/6 Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span></div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Fri, Jan 03, 2014 at 07:29:54PM +0200, Genadi Postrilko wrote:<br>
> Here are the other logs as well (ldap_child.log, sssd_pac.log,<br>
> sssd_ssh.log).<br>
><br>
> <a href="https://gist.github.com/anonymous/8242061" target="_blank">https://gist.github.com/anonymous/8242061</a><br>
><br>
> I attempted to log in (as <a href="mailto:Administrator@ADDC.COM">Administrator@ADDC.COM</a>) at 9:04.<br>
><br>
> Thanks for the help.<br>
><br>
<br>
</div></div>You need the *domain* log. According to the logs, your domain is called<br>
<a href="http://example.com" target="_blank">example.com</a>, do you need to put debug_level=6 (or higher, but 6 should<br>
be enough) to the section called [domain/<a href="http://example.com" target="_blank">example.com</a>] in sssd.conf,<br>
restart sssd, attempt the login and then attach<br>
/var/log/sssd/sssd_example.com.log<br>
<br>
Given that SSSD is complaining about not being able to find the user, I<br>
suspect a similar problem as in the other thread, that is, Winbind on<br>
the server not being able to talk to the AD. Does "wbinfo -u $user" work<br>
on the server?<br>
</blockquote></div><br></div>