<div dir="ltr">That only shows this:<br><br><div># extended LDIF</div><div>#</div><div># LDAPv3</div><div># base <cn=compat,dc=my,dc=domain,dc=com> with scope subtree</div><div># filter: (&(uid=admin)(objectclass=posixAccount)(uid=*)(&(uidNumber=*)(!(uidNumber=0))))</div><div># requesting: ALL</div><div>#</div><div><br></div><div># admin, users, compat, <a href="http://my.domain.com">my.domain.com</a></div><div>dn: uid=admin,cn=users,cn=compat,dc=my,dc=domain,dc=com</div><div>cn: Administrator</div><div>uidNumber: 1742200000</div><div>objectClass: posixAccount</div><div>objectClass: top</div><div>gidNumber: 1742200000</div><div>gecos: Administrator</div><div>loginShell: /bin/bash</div><div>homeDirectory: /home/admin</div><div>uid: admin</div><div><br></div><div># search result</div><div>search: 2</div><div>result: 0 Success</div><div><br></div><div># numResponses: 2</div><div># numEntries: 1</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 18, 2015 at 1:40 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Sep 17, 2015 at 10:33:41AM -0700, Gustavo Mateus wrote:<br>
> When I use id_provider=ipa I get:<br>
><br>
> [sssd[be[default]]] [main] (0x0010): Could not initialize backend [2]<br>
<br>
</span>Ah, I think they simply don't package the IPA backend.<br>
<br>
Time to file an RFE with Amazon? :-)<br>
<div><div class="h5"><br>
><br>
><br>
> Adding a [ssh] section with just "debug_level = 10"on it, I get:<br>
><br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [get_client_cred] (0x4000): Client<br>
> creds: euid[1742200001] egid[1742200001] pid[6295].<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [reset_idle_timer] (0x4000): Idle<br>
> timer re-set for client [0xd34eb0][17]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [accept_fd_handler] (0x0400): Client<br>
> connected!<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [reset_idle_timer] (0x4000): Idle<br>
> timer re-set for client [0xd34eb0][17]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_cmd_get_version] (0x0200):<br>
> Received client version [0].<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_cmd_get_version] (0x0200):<br>
> Offered version [0].<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [reset_idle_timer] (0x4000): Idle<br>
> timer re-set for client [0xd34eb0][17]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [reset_idle_timer] (0x4000): Idle<br>
> timer re-set for client [0xd34eb0][17]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ssh_cmd_parse_request] (0x0400):<br>
> Requested domain [<ALL>]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ssh_cmd_parse_request] (0x0400):<br>
> Parsing name [admin][<ALL>]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_parse_name] (0x0100): Domain<br>
> not provided!<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_parse_name_for_domains]<br>
> (0x0200): name 'admin' matched without domain, user is admin<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_ssh_cmd_get_user_pubkeys]<br>
> (0x0400): Requesting SSH user public keys for [admin] from [<ALL>]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_dp_issue_request] (0x0400):<br>
> Issuing request for [0x40aba0:1:admin@default]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_dp_get_account_msg] (0x0400):<br>
> Creating request for [default][1][1][name=admin]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sbus_add_timeout] (0x2000): 0xd32ba0<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_dp_internal_get_send] (0x0400):<br>
> Entering request [0x40aba0:1:admin@default]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sbus_remove_timeout] (0x2000):<br>
> 0xd32ba0<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sbus_dispatch] (0x4000): dbus conn:<br>
> 0xd310f0<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sbus_dispatch] (0x4000):<br>
> Dispatching.<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_dp_get_reply] (0x1000): Got<br>
> reply from Data Provider - DP error code: 0 errno: 0 error message: Success<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ssh_user_pubkeys_search_next]<br>
> (0x0400): Requesting SSH user public keys for [admin@default]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_parse_name] (0x0100): Domain<br>
> not provided!<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ldb] (0x4000): Added timed event<br>
> "ltdb_callback": 0xd3f3b0<br>
><br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ldb] (0x4000): Added timed event<br>
> "ltdb_timeout": 0xd3f470<br>
><br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ldb] (0x4000): Running timer event<br>
> 0xd3f3b0 "ltdb_callback"<br>
><br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ldb] (0x4000): Destroying timer<br>
> event 0xd3f470 "ltdb_timeout"<br>
><br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [ldb] (0x4000): Ending timer event<br>
> 0xd3f3b0 "ltdb_callback"<br>
><br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [sss_dp_req_destructor] (0x0400):<br>
> Deleting request: [0x40aba0:1:admin@default]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [reset_idle_timer] (0x4000): Idle<br>
> timer re-set for client [0xd34eb0][17]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [reset_idle_timer] (0x4000): Idle<br>
> timer re-set for client [0xd34eb0][17]<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [client_recv] (0x0200): Client<br>
> disconnected!<br>
> (Thu Sep 17 17:27:12 2015) [sssd[ssh]] [client_destructor] (0x2000):<br>
> Terminated client [0xd34eb0][17]<br>
><br>
><br>
><br>
><br>
> ldbsearch shows this (ldbsearch -H /var/lib/sss/db/cache_default.ldb<br>
> name=admin):<br>
><br>
><br>
> asq: Unable to register control with rootdse!<br>
> # record 1<br>
> dn: name=admin,cn=users,cn=default,cn=sysdb<br>
> createTimestamp: 1442509579<br>
> fullName: Administrator<br>
> gecos: Administrator<br>
> gidNumber: 1742200000<br>
> homeDirectory: /home/admin<br>
> loginShell: /bin/bash<br>
> name: admin<br>
> objectClass: user<br>
> uidNumber: 1742200000<br>
> originalDN: uid=admin,cn=users,cn=compat,dc=my,dc=domain,dc=com<br>
> originalModifyTimestamp: 20150829000451Z<br>
> entryUSN: 1428<br>
> lastUpdate: 1442509579<br>
> dataExpireTimestamp: 1442514979<br>
> distinguishedName: name=admin,cn=users,cn=default,cn=sysdb<br>
<br>
</div></div>The communication between the ssh responder and the back end went fine.<br>
I think I should have been more careful the first time around, looks<br>
like the backend cannot find the attribute in LDAP (some ACI problems,<br>
maybe?)<br>
<br>
>From your earlier logs:<br>
<span class="">(Wed Sep 16 18:13:36 2015) [sssd[be[default]]] [sdap_attrs_add_ldap_attr]<br>
(0x2000): sshPublicKey is not available for [admin].<br>
<br>
</span>You can run a similar query manually:<br>
ldapsearch -x -H ldap://your.ipa.server -b cn=compat,dc=my,dc=domain,dc=com (&(uid=admin)(objectclass=posixAccount)(uid=*)(&(uidNumber=*)(!(uidNumber=0))))<br>
<br>
Does that show the sshPublicKey ?<br>
</blockquote></div><br></div>