<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2015-06-02 12:11 GMT+02:00 Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, Jun 02, 2015 at 10:28:29AM +0100, Ivars Strazdiņš wrote:<br>
><br>
><br>
><br>
> Ar laipniem sveicieniem,<br>
> Ivars Strazdiņš<br>
><br>
> > On 2. jūn. 2015, at 07:21, Lukas Slebodnik <<a href="mailto:lslebodn@redhat.com">lslebodn@redhat.com</a>> wrote:<br>
> ><br>
> > How many groups does problematic user have?<br>
><br>
> I can call any user problematic, because all have login delays.<br>
> sitaadmin user, being able to to login via ssh, probably has most groups - 4. Doesn’t seem too many, does it?<br>
><br>
> siteadmin@mail:~$ id<br>
> uid=9268000XX(siteadmin) gid=9268000XX(siteadmin) groups=9268000XX(siteadmin),92680000Y(vpnusers),92680000Z(mailusers),92680000W(scanned) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023<br>
><br>
> I have sssh-1.12.2 installed as per Centos 7.1.<br>
> I will have to wait until 1.12.4 or 5 is coming down the pipe with Centos updates.<br>
<br>
</span>We plan on 7.1.z update, but with different bugzillas.<br>
<br>
Then we plan on putting 1.13 to 7.2<br>
<span class=""><br>
> Hopefully that will resolve or mitigate the issue.<br>
> I cannot create mess by putting Fedora updates into Centos, not sure if that's even possible.<br>
<br>
</span>Lukas keeps the 1.12 branch builds in his COPR repo, maybe those would<br>
be easier to test for you?</blockquote><div><br></div><div>Isn't there also the option to disable the selinux context in sssd.conf just to check that it does have an effect. Don't remember what that option was.</div><div><br></div><div>        --- john</div></div></div></div>