<div dir="ltr">I have zero confidence in any of the install and uninstall scripts. And this is on RHEL systems. On unofficial ones like Ubuntu, things are even more broken. I really like freeipa, but so far even in a smallish lab environment, it has been a nightmare. I am really tempted to just go back to NIS. Does anyone have any ideas or proposals for making things more robust ? At the very least, I think that these sort of modifications to system files should only happen with package install/removal. Any changes that ipa's scripts do should be local to ipa's internal state. Better would be to have an internal ipa database sort of thing which keeps track of what the current state is so that even if a script dies, which has happened often, the next attempt reads the database and figures out what happened earlier. </div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 2, 2015 at 11:32 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Sep 02, 2015 at 06:30:09PM -0700, Prasun Gera wrote:<br>
> FYI, I think the culprit (at least one of) is ipa-client-automount<br>
> --uninstall. This removes sss entirely from nssswitch, not just from the<br>
> automount section.<br>
<br>
</span>Hmm, I haven't tested that but it sounds like a bug.. I would expect<br>
automount uninstall to touch my passwd or group database..<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</div></div></blockquote></div><br></div>