<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Thanks <span style="font-size:12.8000001907349px;font-family:arial,sans-serif">Jakub/Lukas,</span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-size:12.8000001907349px;font-family:arial,sans-serif"><br></span></div><div class="gmail_default"><span style="font-size:12.8000001907349px">Setting the right cache timeout fix the issue. "</span><span style="font-size:12.8000001907349px">man sssd-sudo" really helped us. </span><span style="font-size:12.8000001907349px">Thanks again for the suggestion.</span></div><div class="gmail_default"><span style="font-size:12.8000001907349px"><br></span></div><div class="gmail_default"><span style="font-size:12.8000001907349px"><br></span></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><i style="font-size:12.8000001907349px"><span style="font-family:verdana,sans-serif">Best Regards,</span></i><br></div><div dir="ltr"><div style="font-size:12.8000001907349px"><div><i><span style="font-family:verdana,sans-serif">__________________________________________<br></span></i></div><i><span style="font-family:verdana,sans-serif">Yogesh Sharma<br></span></i></div><span style="font-size:12.8000001907349px;font-family:verdana,sans-serif"><i>Email: <a href="mailto:yks0000@gmail.com" target="_blank">yks0000@gmail.com</a> | Web: <span style="color:rgb(0,0,0)"><a href="http://www.initd.in/" target="_blank">www.initd.in</a> </span></i></span><br></div><div dir="ltr"><span style="font-size:12.8000001907349px;font-family:verdana,sans-serif"><i><span style="color:rgb(0,0,0)"><br></span></i></span></div><div><span style="font-size:12.8000001907349px;font-family:verdana,sans-serif"><i><span style="color:rgb(0,0,0)">RHCE, VCE-CIA, RACKSPACE CLOUD U Certified</span></i></span></div><div dir="ltr"><br></div><div dir="ltr"><a href="https://www.fb.com/yks0000" target="_blank"><img src="http://i.imgbox.com/ojTDSuw0.gif" alt=""></a>  <a href="http://in.linkedin.com/in/yks0000" target="_blank"><img src="http://i.imgbox.com/fHLDBlyz.gif"></a>  <a href="https://twitter.com/checkwithyogesh" target="_blank"><img src="http://i.imgbox.com/vTX3eOJ5.gif"></a>  <a href="http://google.com/+YogeshSharmaOnGooglePlus" target="_blank"><img src="http://i.imgbox.com/W2bQouRN.gif"></a></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Wed, Aug 12, 2015 at 11:22 AM, Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On (11/08/15 20:53), Jakub Hrozek wrote:<br>
>On Tue, Aug 11, 2015 at 09:29:46PM +0530, Yogesh Sharma wrote:<br>
>> Yes Jakub...That was the issue. We have fixed it and update to List.<br>
>><br>
>> Thanks Jakub.<br>
>><br>
>> Would like to have one suggestion.<br>
>><br>
>> We have implemented sudo, but every time we need to restart sssd to take<br>
>> the changes. We have try implementing the cache timeout also, but not<br>
>> working as expected.<br>
>><br>
>> Any other config changes required?<br>
><br>
>No, this is not expected. Can you get logs after you've added the sudo<br>
>rule but before the client is restarted in order to capture the issue?<br>
>It would be best to add debug_level=7 to sudo, nss and domain sections.<br>
><br>
I thought it is an side effect of sudo rule caching mechanism<br>
and periodic tasks. So it might be an expected behaviour.<br>
<br>
Periodic task are fired few seconds after start of sssd.<br>
It might explain why restarting sssd works.<br>
<br>
@see more details in man sssd-sudo -> "THE SUDO RULE CACHING MECHANISM"<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>