<div dir="ltr">So I've again spent a couple of hours debugging a very similar issue.  Client install would seemingly pass, but with "Unable to find 'admin' user with 'getent passwd admin@domain'!" at the end. And nobody would be able to authenticate. The reason was that /etc/nsswitch.conf wasn't updated. sss wasn't added to it.  Wading through his thread <a href="https://www.redhat.com/archives/freeipa-users/2015-March/msg00538.html">https://www.redhat.com/archives/freeipa-users/2015-March/msg00538.html</a> provided some hints. I have no idea why it did that, but as I have experienced before, modifying critical system files this way from python scripts which don't have proper transnactional support is very dangerous. I suspect that this has something to do with a prior failed install or uninstall attempt which left it in an inconsistent state. Is it possible to move from this backup-modify-restore approach to critical files to something more robust which has transnational guarantees ? </div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jun 27, 2015 at 6:26 AM, Dmitri Pal <span dir="ltr"><<a href="mailto:dpal@redhat.com" target="_blank">dpal@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 06/24/2015 04:31 AM, Jakub Hrozek wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, Jun 24, 2015 at 01:24:37AM -0700, Prasun Gera wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Thanks. It's good to know that it is fixed upstream. For discussion though,<br>
are any enhancements planned for dealing with installation/removal of ipa ?<br>
</blockquote>
Not sure, but please file bugs as you see them.<br>
<br>
</blockquote></div></div>
Yes, please be more specific . The bugs that were mentioned by Jakub are making its way into downstream. If there are any other issues you are concerned about please let us know.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Thank you,<br>
Dmitri Pal<br>
<br>
Director of Engineering for IdM portfolio<br>
Red Hat, Inc.</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</div></div></blockquote></div><br></div>