<div dir="ltr"><div><div><div><div>Lukas,<br></div>yes, I went through that guide and I configured sssd.conf as per the doc (you can see it in the beginning of the thread).<br><br></div>Actually the installation is:<br>[root@zp-cml-test sssd]# cat /etc/redhat-release <br>CentOS release 6.6 (Final)<br><br></div>and versions are:<br>[root@zp-cml-test sssd]# rpm -qa |grep sssd<br>sssd-proxy-1.11.6-30.el6.x86_64<br>sssd-common-pac-1.11.6-30.el6.x86_64<br>sssd-ipa-1.11.6-30.el6.x86_64<br>sssd-1.11.6-30.el6.x86_64<br>sssd-common-1.11.6-30.el6.x86_64<br>sssd-ad-1.11.6-30.el6.x86_64<br>sssd-ldap-1.11.6-30.el6.x86_64<br>python-sssdconfig-1.11.6-30.el6.noarch<br>sssd-krb5-common-1.11.6-30.el6.x86_64<br>sssd-krb5-1.11.6-30.el6.x86_64<br>sssd-client-1.11.6-30.el6.x86_64<br><br><br></div><div>There are some reasons why not to upgrade to later versions, believe me, I would do it if I could :-)<br><br></div><div>T.<br></div><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-13 13:27 GMT+02:00 Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (13/07/16 11:18), Tomas Simecek wrote:<br>
>Dear freeIPA gurus,<br>
>in previous thread (<br>
><a href="https://www.redhat.com/archives/freeipa-users/2016-July/msg00046.html" rel="noreferrer" target="_blank">https://www.redhat.com/archives/freeipa-users/2016-July/msg00046.html</a>) you<br>
>helped me make sudo working for AD users on Centos 7.0 (<br>
><a href="http://spcss-2t-www.linuxdomain.cz" rel="noreferrer" target="_blank">spcss-2t-www.linuxdomain.cz</a>).<br>
>It was caused by not knowing sudo needs to be enabled in HBAC rules.<br>
>Now it works properly on Centos 7.0 client.<br>
>But it does not work on Centos 6.5 (<a href="http://zp-cml-test.linuxdomain.cz" rel="noreferrer" target="_blank">zp-cml-test.linuxdomain.cz</a>) with the<br>
>same sssd.conf setup.<br>
>Error message is always:<br>
><br>
</span>A) I would not recommend to use such obsolete distribution as CentOS 6.5<br>
   There is quite old version of sssd (1.9.x) which has some bugs which<br>
   are solved in later versions. Better would be use the latest CentOS 6.8<br>
   or at least CentOS 6.7<br>
<br>
B) Have you tried to follow instructions<br>
   <a href="https://fedorahosted.org/sssd/wiki/HOWTO_Troubleshoot_SUDO" rel="noreferrer" target="_blank">https://fedorahosted.org/sssd/wiki/HOWTO_Troubleshoot_SUDO</a><br>
<br>
Please provide any comments how we can improve troubleshooting wiki.<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>