<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Thanks Jakub.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">All the issue seems to be resolved now except that getent is not able to resolve on IPA Server however working fine on other.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Below are the logs where it says it is not able to connect DataProvided. </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [server_setup] (0x0400): CONFDB: /var/lib/sss/db/config.ldb</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [confdb_get_domain_internal] (0x0400): No enumeration for [<a href="http://stg.initd.com">stg.initd.com</a>]!</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sbus_init_connection] (0x0200): Adding connection B96E29C0</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [monitor_common_send_id] (0x0100): Sending ID: (nss,1)</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_names_init] (0x0100): Using re [(((?P<domain>[^\\]+)\\(?P<name>.+$))|((?P<name>[^@]+)@(?P<domain>.+$))|(^(?P<name>[^@\\]+)$))].</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sbus_init_connection] (0x0200): Adding connection B96E3FB8</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [dp_common_send_id] (0x0100): Sending ID to DP: (1,NSS)</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sysdb_domain_init_internal] (0x0200): DB File for <a href="http://stg.initd.com">stg.initd.com</a>: /var/lib/sss/db/cache_stg.initd.com.ldb</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [ldb] (0x0400): asq: Unable to register control with rootdse!</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_process_init] (0x0400): Responder Initialization complete</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): name 'root' matched without domain, user is root</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): using default domain [(null)]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_ncache_set_str] (0x0400): Adding [NCE/USER/<a href="http://stg.initd.com/root">stg.initd.com/root</a>] to negative cache permanently</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): name 'root' matched without domain, user is root</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): using default domain [(null)]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [sss_ncache_set_str] (0x0400): Adding [NCE/GROUP/<a href="http://stg.initd.com/root">stg.initd.com/root</a>] to negative cache permanently</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [nss_get_etc_shells] (0x0400): Found shell /bin/sh in /etc/shells</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [nss_get_etc_shells] (0x0400): Found shell /bin/bash in /etc/shells</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [nss_get_etc_shells] (0x0400): Found shell /sbin/nologin in /etc/shells</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [responder_set_fd_limit] (0x0100): Maximum file descriptors set to [8192]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [nss_process_init] (0x0400): NSS Initialization complete</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [id_callback] (0x0100): Got id ack and version (1) from Monitor</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:25 2015) [sssd[nss]] [dp_id_callback] (0x0100): Got id ack and version (1) from DP</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [accept_fd_handler] (0x0400): Client connected!</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_cmd_get_version] (0x0200): Received client version [1].</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_cmd_get_version] (0x0200): Offered version [1].</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): name '<a href="http://stg.initd.com">stg.initd.com</a>' matched without domain, user is <a href="http://stg.initd.com">stg.initd.com</a></div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_parse_name_for_domains] (0x0200): using default domain [(null)]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [setnetgrent_send] (0x0100): Requesting info for netgroup [<a href="http://stg.initd.com">stg.initd.com</a>] from [<ALL>]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [lookup_netgr_step] (0x0100): Requesting info for [<a href="mailto:stg.initd.com@stg.initd.com">stg.initd.com@stg.initd.com</a>]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [lookup_netgr_step] (0x0040): No results for netgroup <a href="http://stg.initd.com">stg.initd.com</a> (domain <a href="http://stg.initd.com">stg.initd.com</a>)</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_dp_issue_request] (0x0400): Issuing request for [<a href="mailto:0xb77624d0%3A4%3Astg.initd.com@stg.initd.com">0xb77624d0:4:stg.initd.com@stg.initd.com</a>]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_dp_get_account_msg] (0x0400): Creating request for [<a href="http://stg.initd.com">stg.initd.com</a>][4100][1][name=<a href="http://stg.initd.com">stg.initd.com</a>]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:32 2015) [sssd[nss]] [sss_dp_internal_get_send] (0x0400): Entering request [<a href="mailto:0xb77624d0%3A4%3Astg.initd.com@stg.initd.com">0xb77624d0:4:stg.initd.com@stg.initd.com</a>]</div><div class="gmail_default" style="font-family:verdana,sans-serif"><font color="#ff0000"><b>(Mon Mar 23 18:12:33 2015) [sssd[nss]] [lookup_netgr_dp_callback] (0x0040): Unable to get information from Data Provider</b></font></div><div class="gmail_default" style="font-family:verdana,sans-serif"><font color="#ff0000"><b>Error: 3, 17, Netgroup lookup failed</b></font></div><div class="gmail_default" style="font-family:verdana,sans-serif"><font color="#ff0000"><b>Will try to return what we have in cache</b></font></div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:33 2015) [sssd[nss]] [lookup_netgr_step] (0x0100): Requesting info for [<a href="mailto:stg.initd.com@stg.initd.com">stg.initd.com@stg.initd.com</a>]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:33 2015) [sssd[nss]] [lookup_netgr_step] (0x0040): No results for netgroup <a href="http://stg.initd.com">stg.initd.com</a> (domain <a href="http://stg.initd.com">stg.initd.com</a>)</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:33 2015) [sssd[nss]] [lookup_netgr_step] (0x0080): No matching domain found for [<a href="http://stg.initd.com">stg.initd.com</a>], fail!</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:33 2015) [sssd[nss]] [sss_dp_req_destructor] (0x0400): Deleting request: [<a href="mailto:0xb77624d0%3A4%3Astg.initd.com@stg.initd.com">0xb77624d0:4:stg.initd.com@stg.initd.com</a>]</div><div class="gmail_default" style="font-family:verdana,sans-serif">(Mon Mar 23 18:12:33 2015) [sssd[nss]] [client_recv] (0x0200): Client disconnected!</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Below is SSSD.conf: (Text in Bold resovled the cache issue, I have kept low for testing purpose :) )</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style><div class="gmail_default" style><font face="verdana, sans-serif">[domain/<a href="http://stg.initd.com">stg.initd.com</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><b>enumerate = False</b></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><b>cache_credentials = True</b></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><b>entry_cache_timeout = 120</b></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><b>entry_cache_netgroup_timeout = 60</b></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">krb5_store_password_if_offline = True</font></div><div class="gmail_default" style><font face="verdana, sans-serif">ipa_domain = <a href="http://stg.initd.com">stg.initd.com</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">id_provider = ipa</font></div><div class="gmail_default" style><font face="verdana, sans-serif">auth_provider = ipa</font></div><div class="gmail_default" style><font face="verdana, sans-serif">access_provider = ipa</font></div><div class="gmail_default" style><font face="verdana, sans-serif">ipa_hostname = <a href="http://mipa.stg.initd.com">mipa.stg.initd.com</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">chpass_provider = ipa</font></div><div class="gmail_default" style><font face="verdana, sans-serif">ipa_server = <a href="http://mipa.stg.initd.com">mipa.stg.initd.com</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">ldap_tls_cacert = /etc/ipa/ca.crt</font></div><div class="gmail_default" style><font face="verdana, sans-serif">[sssd]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">services = nss, pam, ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">config_file_version = 2</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">domains = <a href="http://stg.initd.com">stg.initd.com</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">[nss]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">debug_level = 6</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">[pam]</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">[sudo]</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">[autofs]</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">[ssh]</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">[pac]</font></div></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div><div><i><span style="font-family:verdana,sans-serif"><br>Best Regards,<br>__________________________________________<br></span></i></div><i><span style="font-family:verdana,sans-serif">Yogesh Sharma<br></span></i></div><span style="font-family:verdana,sans-serif"><i>Email: <a href="mailto:yks0000@gmail.com" target="_blank">yks0000@gmail.com</a> | Web: <span style="color:rgb(0,0,0)"><a href="http://www.initd.in" target="_blank">www.initd.in</a></span></i><br></span></div><span style="font-family:verdana,sans-serif"><br>RHCE, VCE-CIA, RackSpace Cloud U</span><br><a href="http://in.linkedin.com/in/yks0000" target="_blank"><img alt="My LinkedIn Profile" src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><div><span style="font-family:verdana,sans-serif"></span><div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Mar 23, 2015 at 4:30 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Mar 23, 2015 at 04:27:14PM +0530, Yogesh Sharma wrote:<br>
> I just deleted the netgroup, even though getent is resolving.<br>
><br>
> [root@mipa ~]# getent netgroup <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
> <a href="http://stg.initd.com" target="_blank">stg.initd.com</a>      (<a href="http://cipa.stg.initd.com" target="_blank">cipa.stg.initd.com</a>,-,<a href="http://stg.initd.com" target="_blank">stg.initd.com</a>)<br>
> [root@mipa ~]# ipa netgroup-show <a href="http://stg.initd.com" target="_blank">stg.initd.com</a><br>
> ipa: ERROR: <a href="http://stg.initd.com" target="_blank">stg.initd.com</a>: netgroup not found<br>
><br>
> Sent  IPA Server Logs to you individually.<br>
<br>
You only sent the sssd section, that's not useful. Please read:<br>
    <a href="https://fedorahosted.org/sssd/wiki/Troubleshooting" target="_blank">https://fedorahosted.org/sssd/wiki/Troubleshooting</a><br>
<br>
There is a section about generating SSSD logs. Also anything that<br>
applies to resolving users applies to resolving netgroups as well.<br>
</blockquote></div><br></div>