<div dir="ltr"><div><div><div><div>I set up freeipa on our environment and its works perfectly for most of the hosts.. but on few I am getting a permission denied.<br><br>[root@ipa-client-1c :~] ssh tempuser@localhost<br>tempuser@localhost's password:<br>Permission denied, please try again.<br>tempuser@localhost's password:<br><br><br><br><br></div>I checked the hbac, but that seems to be fine<br><br>root@ipa-master-test-1b ] ipa hbactest --user=tempuser --host=x.x.x.x --service=sshd<br>--------------------<br>Access granted: True<br>--------------------<br>  Matched rules: allow_all<br><br><br></div>Another thing I noticed is the nsswitch.conf had the below entries after the freeipa installation<br>passwd:     files sss ldap<br>shadow:     files sss ldap<br>group:      files sss ldap<br><br>hosts:      files dns<br><br><br>bootparams: nisplus [NOTFOUND=return] files<br><br>ethers:     files<br>netmasks:   files<br>networks:   files<br>protocols:  files<br>rpc:        files<br>services:   files sss<br><br>netgroup:   files sss ldap<br><br>publickey:  nisplus<br><br>automount:  files ldap<br>aliases:    files nisplus<br><br>sudoers: files sss<br><br><br></div>The ldap shouldn't be there above I guess..<br><br></div>and from the logs, i have the below errors<br><br>==> /var/log/secure <==<br>Feb 18 03:29:33 ip-x-x-x-x sshd[24851]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x  user=tempuser<br>Feb 18 03:29:33 ip-x-x-x-x sshd[24851]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=tempuser<br>Feb 18 03:29:33 ip-x-x-x-x sshd[24851]: pam_sss(sshd:auth): received for user tempuser: 4 (System error)<br>Feb 18 03:29:35 ip-x-x-x-x sshd[24851]: Failed password for tempuser from x.x.x.x port 36687 ssh2<br>Feb 18 03:29:39 ip-x-x-x-x sshd[24853]: Connection closed by x.x.x.x<br>Feb 18 03:34:17 ip-x-x-x-x sshd[25108]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=tempuser<br>Feb 18 03:34:17 ip-x-x-x-x sshd[25108]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=tempuser<br>Feb 18 03:34:17 ip-x-x-x-x sshd[25108]: pam_sss(sshd:auth): received for user tempuser: 4 (System error)<br>Feb 18 03:34:19 ip-x-x-x-x sshd[25108]: Failed password for tempuser from 127.0.0.1 port 59870 ssh2<br><br><br>==> /var/log/messages <==<br>Feb 18 03:37:45 ip-x-x-x-x sssd[be[<a href="http://xyz.com">xyz.com</a>]]: Shutting down<br>Feb 18 03:37:45 ip-x-x-x-x sssd: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[be[<a href="http://xyz.com">xyz.com</a>]]: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[nss]: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[sudo]: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[pam]: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[pac]: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[ssh]: Starting up<br>Feb 18 03:37:46 ip-x-x-x-x sssd[be[<a href="http://xyz.com">xyz.com</a>]]: dereference processing failed : Input/output error<br>Feb 18 03:37:46 ip-x-x-x-x sssd[be[<a href="http://xyz.com">xyz.com</a>]]: dereference processing failed : Input/output error<br>Feb 18 03:38:41 ip-x-x-x-x [sssd[krb5_child[25324]]]: Permission denied<br>Feb 18 03:38:41 ip-x-x-x-x [sssd[krb5_child[25324]]]: Permission denied<br></div>