<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div class="h5">

<div dir="ltr">I know I'm missing something simple.  But I just can't get this ipa client to accept any sudo rules.<div><br></div></div></div></div></blockquote></div></div></blockquote><div><br></div><div>I rand into the same issue. It's not documented anywhere, but you need to enable the 'sudo' service in /etc/sssd/sssd.conf</div>

<div><br></div><div>You need to change:</div><div>[sssd]<br></div><div>services = nss, pam, ssh<br></div><div><br></div><div>to:</div><div>[sssd]<br></div><div>services = nss, pam, ssh, sudo<br></div><div><br></div><div>
<br>
</div><div>and then restart sssd. (sudo service sssd restart)</div><div><br></div><div><br></div><div>Best,</div><div>Nathan</div></div></div></div>