<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Thanks, but when I trying to use admin user (default user created by IPA), I am able to login. The issue is happening only with new users we are trying to create.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">===</div><div class="gmail_default" style><div class="gmail_default" style><font face="verdana, sans-serif">TEST user Login Logs:</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:test@sd.int">test@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_get_account_info] (0x0100): Got request for [4097][1][name=test]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_attrs_get_sid_str] (0x0080): No [objectSIDString] attribute while id-mapping. [0][Success]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:test@sd.int">test@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[nss]] [nss_cmd_getbynam] (0x0100): Requesting info for [test] from [<ALL>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:test@sd.int">test@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[nss]] [nss_cmd_getbynam] (0x0100): Requesting info for [test] from [<ALL>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:test@sd.int">test@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_cmd_authenticate] (0x0100): entering pam_cmd_authenticate</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): command: PAM_AUTHENTICATE</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): domain: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): user: test</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): ruser: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): authtok type: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): priv: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): cli_pid: 13615</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [acctinfo_callback] (0x0100): Request processed. Returned 0,0,Success</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_get_account_info] (0x0100): Got request for [3][1][name=test]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_attrs_get_sid_str] (0x0080): No [objectSIDString] attribute while id-mapping. [0][Success]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_attrs_get_sid_str] (0x0080): No [objectSIDString] attribute while id-mapping. [0][Success]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [sdap_idmap_domain_has_algorithmic_mapping] (0x0080): Could not parse domain SID from [(null)]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_check_user_search] (0x0100): Requesting info for [<a href="mailto:test@sd.int">test@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_dp_send_req] (0x0100): Sending request with the following data:</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): command: PAM_AUTHENTICATE</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): domain: <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): user: test</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): ruser: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): authtok type: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): priv: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_print_data] (0x0100): cli_pid: 13615</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[pam]] [pam_dom_forwarder] (0x0100): pam_dp_send_req returned 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [acctinfo_callback] (0x0100): Request processed. Returned 0,0,Success</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler] (0x0100): Got request with the following data</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): command: PAM_AUTHENTICATE</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): domain: <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): user: test</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): ruser: </font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): authtok type: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): priv: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): cli_pid: 13615</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [fo_resolve_service_send] (0x0100): Trying to resolve service 'IPA'</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [[sssd[krb5_child[13625]]]] [unpack_buffer] (0x0100): cmd [241] uid [1312800003] gid [1312800003] validate [true] enterprise principal [false] offline [false] UPN [<a href="mailto:test@SD.INT">test@SD.INT</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [[sssd[krb5_child[13625]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_1312800003_XXXXXX] keytab: [/etc/krb5.keytab]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [[sssd[krb5_child[13625]]]] [set_lifetime_options] (0x0100): Cannot read [SSSD_KRB5_RENEWABLE_LIFETIME] from environment.</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [[sssd[krb5_child[13625]]]] [set_lifetime_options] (0x0100): Cannot read [SSSD_KRB5_LIFETIME] from environment.</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [[sssd[krb5_child[13625]]]] [set_canonicalize_option] (0x0100): SSSD_KRB5_CANONICALIZE is set to [true]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:51 2015) [[sssd[krb5_child[13625]]]] [k5c_setup_fast] (0x0100): SSSD_KRB5_FAST_PRINCIPAL is set to [host/<a href="mailto:dns-inf-stg-sg1-01.sd.int@SD.INT">dns-inf-stg-sg1-01.sd.int@SD.INT</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [service_send_ping] (0x0100): Pinging <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [service_send_ping] (0x0100): Pinging nss</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [service_send_ping] (0x0100): Pinging pam</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [service_send_ping] (0x0100): Pinging ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [service_send_ping] (0x0100): Pinging pac</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [ping_check] (0x0100): Service pam replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [ping_check] (0x0100): Service ssh replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [ping_check] (0x0100): Service pac replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [ping_check] (0x0100): Service nss replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [sssd] [ping_check] (0x0100): Service <a href="http://sd.int">sd.int</a> replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:52 2015) [[sssd[krb5_child[13625]]]] [get_and_save_tgt] (0x0020): 981: [-1765328361][Password has expired]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [[sssd[krb5_child[13625]]]] [map_krb5_error] (0x0020): 1043: [-1765328360][Preauthentication failed]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [child_sig_handler] (0x0100): child [13625] finished successfully.</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [ipa_get_migration_flag_done] (0x0100): Password migration is not enabled.</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler_callback] (0x0100): Backend returned: (0, 17, <NULL>) [Success]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler_callback] (0x0100): Sending result [17][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler_callback] (0x0100): Sent result [17][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:30:55 2015) [sssd[pam]] [pam_dp_process_reply] (0x0100): received: [17][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [service_send_ping] (0x0100): Pinging <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [service_send_ping] (0x0100): Pinging nss</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [service_send_ping] (0x0100): Pinging pam</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [service_send_ping] (0x0100): Pinging ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [service_send_ping] (0x0100): Pinging pac</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [ping_check] (0x0100): Service pam replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [ping_check] (0x0100): Service ssh replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [ping_check] (0x0100): Service pac replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [ping_check] (0x0100): Service nss replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:31:02 2015) [sssd] [ping_check] (0x0100): Service <a href="http://sd.int">sd.int</a> replied to ping</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">ADMIN User Logs:</font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_check_user_search] (0x0100): Requesting info for [<a href="mailto:admin@sd.int">admin@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_dp_send_req] (0x0100): Sending request with the following data:</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): command: PAM_OPEN_SESSION</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): domain: <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): user: admin</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): ruser: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): authtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): priv: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): cli_pid: 13644</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_dom_forwarder] (0x0100): pam_dp_send_req returned 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler] (0x0100): Got request with the following data</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): command: PAM_OPEN_SESSION</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): domain: <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): user: admin</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): ruser: </font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): authtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): priv: 1</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): cli_pid: 13644</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler] (0x0100): Sending result [0][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_dp_process_reply] (0x0100): received: [0][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[nss]] [nss_cmd_getbynam] (0x0100): Requesting info for [admin] from [<ALL>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[nss]] [nss_cmd_initgroups_search] (0x0100): Requesting info for [<a href="mailto:admin@sd.int">admin@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_cmd_setcred] (0x0100): entering pam_cmd_setcred</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): command: PAM_SETCRED</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): domain: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): user: admin</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): ruser: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): authtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): priv: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): cli_pid: 13648</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_check_user_search] (0x0100): Requesting info for [<a href="mailto:admin@sd.int">admin@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_dp_send_req] (0x0100): Sending request with the following data:</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): command: PAM_SETCRED</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): domain: <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): user: admin</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): ruser: not set</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): authtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): priv: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_print_data] (0x0100): cli_pid: 13648</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_dom_forwarder] (0x0100): pam_dp_send_req returned 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler] (0x0100): Got request with the following data</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): command: PAM_SETCRED</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): domain: <a href="http://sd.int">sd.int</a></font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): user: admin</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): service: sshd</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): tty: ssh</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): ruser: </font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): rhost: 125.63.90.34</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): authtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): newauthtok type: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): priv: 0</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [pam_print_data] (0x0100): cli_pid: 13648</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[be[<a href="http://sd.int">sd.int</a>]]] [be_pam_handler] (0x0100): Sending result [0][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:45 2015) [sssd[pam]] [pam_dp_process_reply] (0x0100): received: [0][<a href="http://sd.int">sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:46 2015) [sssd[nss]] [nss_cmd_getbynam] (0x0100): Requesting info for [admin] from [<ALL>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:46 2015) [sssd[nss]] [nss_cmd_getpwnam_search] (0x0100): Requesting info for [<a href="mailto:admin@sd.int">admin@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:46 2015) [sssd[nss]] [nss_cmd_getgrgid_search] (0x0100): Requesting info for [<a href="mailto:1312800000@sd.int">1312800000@sd.int</a>]</font></div><div class="gmail_default" style><font face="verdana, sans-serif">(Thu Mar 26 19:33:46 2015) [sssd[nss]] [nss_cmd_getgrgid_search] (0x0080): No matching domain found for [1312800000]</font></div><div style="font-family:verdana,sans-serif"><br></div><div style="font-family:verdana,sans-serif">====</div></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div><div><i><span style="font-family:verdana,sans-serif"><br>Best Regards,<br>__________________________________________<br></span></i></div><i><span style="font-family:verdana,sans-serif">Yogesh Sharma<br></span></i></div><span style="font-family:verdana,sans-serif"><i>Email: <a href="mailto:yks0000@gmail.com" target="_blank">yks0000@gmail.com</a> | Web: <span style="color:rgb(0,0,0)"><a href="http://www.initd.in" target="_blank">www.initd.in</a></span></i><br></span></div><span style="font-family:verdana,sans-serif"><br>RHCE, VCE-CIA, RackSpace Cloud U</span><br><a href="http://in.linkedin.com/in/yks0000" target="_blank"><img alt="My LinkedIn Profile" src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><div><span style="font-family:verdana,sans-serif"></span><div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Thu, Mar 26, 2015 at 7:10 PM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, 2015-03-26 at 15:42 +0530, Yogesh Sharma wrote:<br>
> Hi,<br>
><br>
> We are getting error while trying to ssh using users created in IPA<br>
> server.<br>
><br>
> root@yogesh-ubuntu-pc:~# ssh -vvv <a href="mailto:cm8158@52.74.84.94">cm8158@52.74.84.94</a><br>
<br>
You should use the machine's fully qualified name if you want to login<br>
using GSSAPI/Krb5, an IP address cannot be resolved to a proper key as<br>
keys are registerd into the KDC as<br>
host/machine.fully.qualified.name@REALM.<br>
<br>
It's the same thing as with HTTPS, the client need to know the "name" of<br>
the server in order to be able to properly communicate with it.<br>
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</font></span></blockquote></div><br></div>