<div dir="ltr"><div><div><div>somehow, i am no longer facing this issue.. the only change I did was, corrected the /etc/openldap/ldap.conf file to point to the ipa master dns rather than the older ldap dns.<br></div><div>the file had "#File modified by ipa-client-install" but it did not change the ldap dns and still pointed to older entry. I jsut corrected it and restarted sssd.<br></div><div><br></div>It though did not work initially after changing , however, I am no longer facing that issue now.  may be it was a caching issue <br><br></div>Thanks,<br></div>Rakesh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Apr 24, 2016 at 5:01 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>
> On 22 Apr 2016, at 19:21, Rakesh Rajasekharan <<a href="mailto:rakesh.rajasekharan@gmail.com">rakesh.rajasekharan@gmail.com</a>> wrote:<br>
><br>
> Hi Jakub<br>
><br>
><br>
> the child only had that much info..<br>
><br>
> from the domain logs. it looks that it was able to resolve the master . However, the ldap results say found nothing.<br>
><br>
> I was earlier running an openldap client on this host and then migrated to IPA.<br>
><br>
> /etc/openldap/ldap.conf  was still pointing to the older ldap master..<br>
><br>
> #File modified by ipa-client-install<br>
><br>
> URI ldaps://<a href="http://older-ldap-master.com:636/" rel="noreferrer" target="_blank">older-ldap-master.com:636/</a><br>
> BASE dc=xyz,dc=com<br>
> TLS_CACERT /etc/ipa/ca.crt<br>
><br>
> TLS_CACERTDIR /etc/openldap/cacerts]<br>
><br>
> I corrected that to point to IPA and noticed that getent passwd now successfully lists all the users.<br>
> However, the authentication does not work yet. ( ldapsearch -x though shows all the users ).<br>
><br>
> I re-tested it now...<br>
> below is the domain log<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): start ldb transaction (nesting: 3)<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Added timed event "ltdb_callback": 0x118fab0<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Added timed event "ltdb_timeout": 0x11925f0<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Running timer event 0x118fab0 "ltdb_callback"<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Destroying timer event 0x11925f0 "ltdb_timeout"<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Ending timer event 0x118fab0 "ltdb_callback"<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): cancel ldb transaction (nesting: 3)<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): commit ldb transaction (nesting: 2)<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): commit ldb transaction (nesting: 1)<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_save_users] (0x4000): User 0 processed!<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): commit ldb transaction (nesting: 0)<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_get_users_done] (0x4000): Saving 1 Users - Done<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_id_op_done] (0x4000): releasing operation connection<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Added timed event "ltdb_callback": 0x118fd20<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Added timed event "ltdb_timeout": 0x1182770<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Running timer event 0x118fd20 "ltdb_callback"<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Destroying timer event 0x1182770 "ltdb_timeout"<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ldb] (0x4000): Ending timer event 0x118fd20 "ltdb_callback"<br>
><br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_id_op_connect_step] (0x4000): reusing cached connection<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [ipa_get_ad_override_connect_done] (0x4000): Searching for overrides in view [Default Trust View] with filter [(&(objectClass=ipaOverrideAnchor)(ipaAnchorUUID=:IPA:xyz.com:8c7e86dc-0536-11e6-94f8-0e49bd988575))].<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_print_server] (0x2000): Searching 10.0.4.175<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(&(objectClass=ipaOverrideAnchor)(ipaAnchorUUID=:IPA:xyz.com:8c7e86dc-0536-11e6-94f8-0e49bd988575))][cn=Default Trust View,cn=views,cn=accounts,dc=xyz,dc=com].<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_get_generic_ext_step] (0x2000): ldap_search_ext called, msgid = 105<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_process_result] (0x2000): Trace: sh[0x1173050], connected[1], ops[0x115c810], ldap[0x1164b30]<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_process_result] (0x2000): Trace: ldap_result found nothing!<br>
> (Fri Apr 22 16:57:21 2016) [sssd[be[<a href="http://xyz.com" rel="noreferrer" target="_blank">xyz.com</a>]]] [sdap_process_result] (0x2000): Trace: sh[0x1173050], connected[1], ops[0x115c810], ldap[0x1164b30<br>
><br>
<br>
</div></div>This log snippet is again completely unrelated to login. It just says there are no overrides applicable for this user. Please run:<br>
<br>
date; ssh $user@$host; date;<br>
<br>
and attach all logs between the two date outputs.<br>
<br>
</blockquote></div><br></div>