<div dir="ltr"><div><span style="font-size:12.8000001907349px">Thanks again Lukas,</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">These turned out to be very helpful debugging suggestions, and were the critical part of getting the problem solved - </span><span style="font-size:12.8000001907349px">the pointer to ldb-tools was extremely helpful in identifying where the issue was happening!</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">With them, I was able to see the right sudo rules were being cached, and that the change from sudo working to sudo not working happened not because of the host, but because of the user, and in particular, the user being a listed explicitly, or only as part of a group.  The user's groups were being listed in the user's entry in the cache, but not when running the "id" command.  Some quick googling, and I discovered that </span><span style="font-size:12.8000001907349px">in Ubuntu 14.04, the sssd option "enumerate" defaults to false, which meant that the group memberships were not taking effect, which meant that sudo rules based on membership in a group weren't working. Setting enumerate to true got everything working.</span></div><div><br></div><div><span style="font-size:12.8000001907349px">Many thanks again!</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">-Andrew</span></div></div>