<div dir="ltr"><div>>                ^^^^^^^^^^^^^^^^<br>
>        This usually mean critical error in sssd.<br>
> Please provide log files (sssd_$domain.log and krb5_child.log)<br><br></div>I found this in my sssd-$domain.log<br><div><div><br> [krb5_auth_prepare_ccache_name] (0x1000): No ccache file for user [tempuser] found<br><br></div><div>so searching around I found that the permissions for the /tmp directory should be 777.. <br><br></div><div>setting it to 777 fixed the issue for me..<br><br></div><div></div><div><br><br></div><div>Thanks,<br></div><div>Rakesh<br></div><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 19, 2016 at 1:08 PM, Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On (18/02/16 18:41), Rakesh Rajasekharan wrote:<br>
>I set up freeipa on our environment and its works perfectly for most of the<br>
>hosts.. but on few I am getting a permission denied.<br>
><br>
>[root@ipa-client-1c :~] ssh tempuser@localhost<br>
>tempuser@localhost's password:<br>
>Permission denied, please try again.<br>
>tempuser@localhost's password:<br>
><br>
><br>
><br>
><br>
>I checked the hbac, but that seems to be fine<br>
><br>
>root@ipa-master-test-1b ] ipa hbactest --user=tempuser --host=x.x.x.x<br>
>--service=sshd<br>
>--------------------<br>
>Access granted: True<br>
>--------------------<br>
>  Matched rules: allow_all<br>
><br>
><br>
>Another thing I noticed is the nsswitch.conf had the below entries after<br>
>the freeipa installation<br>
>passwd:     files sss ldap<br>
>shadow:     files sss ldap<br>
>group:      files sss ldap<br>
><br>
>hosts:      files dns<br>
><br>
><br>
>bootparams: nisplus [NOTFOUND=return] files<br>
><br>
>ethers:     files<br>
>netmasks:   files<br>
>networks:   files<br>
>protocols:  files<br>
>rpc:        files<br>
>services:   files sss<br>
><br>
>netgroup:   files sss ldap<br>
><br>
>publickey:  nisplus<br>
><br>
>automount:  files ldap<br>
>aliases:    files nisplus<br>
><br>
>sudoers: files sss<br>
><br>
><br>
>The ldap shouldn't be there above I guess..<br>
><br>
>and from the logs, i have the below errors<br>
><br>
>==> /var/log/secure <==<br>
>Feb 18 03:29:33 ip-x-x-x-x sshd[24851]: pam_unix(sshd:auth): authentication<br>
>failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x  user=tempuser<br>
>Feb 18 03:29:33 ip-x-x-x-x sshd[24851]: pam_sss(sshd:auth): authentication<br>
>failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=tempuser<br>
>Feb 18 03:29:33 ip-x-x-x-x sshd[24851]: pam_sss(sshd:auth): received for<br>
>user tempuser: 4 (System error)<br>
</div></div>                ^^^^^^^^^^^^^^^^<br>
        This usually mean critical error in sssd.<br>
Please provide log files (sssd_$domain.log and krb5_child.log)<br>
with high debug level.<br>
<a href="https://fedorahosted.org/sssd/wiki/Troubleshooting" rel="noreferrer" target="_blank">https://fedorahosted.org/sssd/wiki/Troubleshooting</a><br>
<br>
Whis version of sssd do you have?<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>