<div dir="ltr">hi,<div><br></div><div>I setup a sudo config in client ipa and set rule in ipa server. </div><div>sudo rules from ipa are not found : it return 0 rules for the user</div><div><br></div><div>This config is ambiguous. Is there a method to check if everything is OK ? The best way for this moment is to set debug_level on sssd. But I'm not sure that the problem come from there.</div><div><br></div><div><br></div><div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [ldb] (0x4000): Ending timer event 0x1cba830 "ltdb_callback"</div><div><br></div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [sudosrv_get_sudorules_query_cache] (0x0200): Searching sysdb with [(&(objectClass=sudoRule)(|(sudoUser=ALL)(sudoUser=my_user)(sudoUser=#1600001)(sudoUser=%utilisateur_a)(sudoUser=%adupont)(sudoUser=+*)))]</div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [ldb] (0x4000): Added timed event "ltdb_callback": 0x1cb9000</div><div><br></div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [ldb] (0x4000): Added timed event "ltdb_timeout": 0x1cb9240</div><div><br></div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [ldb] (0x4000): Destroying timer event 0x1cb9240 "ltdb_timeout"</div><div><br></div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [ldb] (0x4000): Ending timer event 0x1cb9000 "ltdb_callback"</div><div><br></div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [sudosrv_get_sudorules_from_cache] (0x0400): Returning 0 rules for [<a href="mailto:my_user@my_domain.com">my_user@my_domain.com</a>]</div><div>(Fri Mar 27 14:12:36 2015) [sssd[sudo]] [reset_idle_timer] (0x4000): Idle timer re-set for client [0x1cb30e0][18]</div></div><div><br></div><div><br></div><div>My client config : </div><div><div>[domain/<a href="http://my_domain.com">my_domain.com</a>]</div><div>debug_level = 6</div><div>cache_credentials = True</div><div>krb5_store_password_if_offline = True</div><div>krb5_realm = <a href="http://MY_IDMDOMAIN.COM">MY_IDMDOMAIN.COM</a></div><div>ipa_domain = <a href="http://my_domain.com">my_domain.com</a></div><div>id_provider = ipa</div><div>auth_provider = ipa</div><div>access_provider = ipa</div><div>ipa_hostname = <a href="http://myserver.my_domain.com">myserver.my_domain.com</a></div><div>chpass_provider = ipa</div><div>ipa_server = _srv_, <a href="http://idm.my_domain.com">idm.my_domain.com</a></div><div>ldap_tls_cacert = /etc/ipa/ca.crt</div><div>[sssd]</div><div>services = nss, pam, ssh, sudo</div><div>config_file_version = 2</div><div><br></div><div>domains = <a href="http://addcnet.com">addcnet.com</a></div><div>[nss]</div><div><br></div><div>[pam]</div><div><br></div><div>[sudo]</div><div>debug_level = 9</div><div><br></div><div>[autofs]</div><div><br></div><div>[ssh]</div><div><br></div><div>[pac]</div></div><div><br></div><div>----</div><div>server redhat : LINUX 6.4</div><div><br></div></div>