<div dir="ltr"><div><div>Hi Lukas,<br></div> Already opened case within Red Hat. They told on case there is "private" bugzilla for this "known" problem, the case got closed.<br><br></div> Im on vacation and RH Customer Portal seems off right now, cant find if got the case got updated or there is errata for this issue.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-08 14:44 GMT-02:00 Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (08/11/14 12:24), Diaulas Castro wrote:<br>
>We have similar issue but on RHEL 6.6 (sssd 1.11), the problem is about<br>
>enumerating groups.<br>
><br>
</span>Diaulas,<br>
Have you reported your problem?<br>
<br>
I know just about one problem with IPA and sssd-1.11 (on RHEL 6.6)<br>
The upstream bug is <a href="https://fedorahosted.org/sssd/ticket/2471" target="_blank">https://fedorahosted.org/sssd/ticket/2471</a><br>
<br>
There is a workaround. You can change value of option ldap_group_object_class<br>
in domain section to ipaUserGroup<br>
<br>
ldap_group_object_class = ipaUserGroup<br>
<br>
Could you confirm that you had the same problem?<br>
Otherwise please report bug either to upstream trac or Red Had Bugzilla.<br>
<span class=""><br>
>Use the command "id some_group_that_user_belong" on affected client, logout<br>
>and try logon again.<br>
><br>
>Our issue was with sudo not working, but everything based on groups stopped<br>
>to work too.<br>
><br>
>For workaround (if this is your problem too)  edit sssd.con on domain<br>
>section:<br>
>enumarating = true<br>
</span>It would be better to fix it in sssd.<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>