<div dir="ltr">It's just that /var/lib/sss/db is not cleared between subsequent server installs and uninstall, and that seems to be creating problems on the server since the server is also a client. If you do install-uninstall-install on the server with the same domain name for both the installs, you cannot authenticate using sssd after the second install. A simple command like 'ssh admin@localhost' on the server gives permission denied. I don't know if this is a regression, but it would help if someone could reproduce this error. </div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 19, 2015 at 4:19 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> On 19 Mar 2015, at 20:09, Prasun Gera <<a href="mailto:prasun.gera@gmail.com">prasun.gera@gmail.com</a>> wrote:<br>
><br>
> I thought a bit more about the issue of conflicts in /var/lib/sss/db, and I think it's a pretty significant problem, probably from a security standpoint too. The fact that it's trying to authenticate against something stale and incorrect would imply that it might erroneously authenticate against something it should not. Also, this problem would lock out all clients and be a nightmare to deal with if the master server needs to be replaced/migrated.<br>
><br>
<br>
</span>I'm sorry to come late into this thread, but from the subject it wasn't clear it's also about SSSD.<br>
<br>
Can you describe the problem better? How did you manage to create conflicts in sssd database?<br>
<span class="im HOEnZb"><br>
> On Thu, Mar 19, 2015 at 11:57 AM, Nalin Dahyabhai <<a href="mailto:nalin@redhat.com">nalin@redhat.com</a>> wrote:<br>
> On Wed, Mar 18, 2015 at 05:55:52PM -0400, Rob Crittenden wrote:<br>
> > > getcert status<br>
> > > process 31282: arguments to dbus_message_new_method_call() were<br>
> > > incorrect, assertion "path != NULL" failed in file dbus-message.c line 1262.<br>
> > > This is normally a bug in some application using the D-Bus library.<br>
> > >   D-Bus not built with -rdynamic so unable to print a backtrace<br>
> > > Aborted (core dumped)<br>
> ><br>
> > Please open a bug against certmonger.<br>
><br>
> I'm pretty sure this one's already being tracked as #1148001.<br>
><br>
> Cheers,<br>
><br>
> Nalin<br>
><br>
</span><div class="HOEnZb"><div class="h5">> --<br>
> Manage your subscription for the Freeipa-users mailing list:<br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
> Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
<br>
</div></div></blockquote></div><br></div>