<div dir="ltr"><div><div>Jakub,<br><br></div>I apologize for my ignorance, can you give me the syntax for that? In the file I created I only added the statement "debug_level=9". Adding a "log_file=/var/log/sudo.log" statement does not produce a file. Googling for syntax returns a bunch of results for the sudoers file. Also of note, digging around and looking at the auth.log file I see entries such as this:<br><br>Aug 12 08:16:27 docker-dev-01 login[29210]: pam_sss(login:auth): authentication success; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=jgoddard<br>Aug 12 08:16:29 docker-dev-01 login[29210]: pam_unix(login:session): session opened for user jgoddard by LOGIN(uid=0)<br>Aug 12 08:16:29 docker-dev-01 systemd: pam_unix(systemd-user:session): session opened for user jgoddard by (uid=0)<br>Aug 12 08:16:29 docker-dev-01 systemd-logind[3252]: New session 77 of user jgoddard.<br>Aug 12 08:16:37 docker-dev-01 sudo: pam_unix(sudo:auth): authentication failure; logname=jgoddard uid=320000001 euid=0 tty=/dev/tty1 ruser=jgoddard rhost=  user=jgoddard<br>Aug 12 08:16:37 docker-dev-01 sudo: pam_sss(sudo:auth): authentication success; logname=jgoddard uid=320000001 euid=0 tty=/dev/tty1 ruser=jgoddard rhost= user=jgoddard<br>Aug 12 08:16:38 docker-dev-01 sudo: jgoddard : command not allowed ; TTY=tty1 ; PWD=/home/jgoddard ; USER=root ; COMMAND=list<br><br></div><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 12, 2016 at 3:52 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Aug 11, 2016 at 05:02:49PM -0400, Jeff Goddard wrote:<br>
> Manually creating the file and then restarting the service and performing<br>
<br>
So according to this:<br>
<br>
> (Thu Aug 11 16:58:29 2016) [sssd[sudo]] [sudosrv_get_user] (0x0400):<br>
> Returning info for user [<a href="mailto:jgoddard@internal.emerlyn.com">jgoddard@internal.emerlyn.com</a><wbr>]<br>
> (Thu Aug 11 16:58:29 2016) [sssd[sudo]] [sudosrv_get_rules] (0x0400):<br>
> Retrieving rules for [jgoddard] from [<a href="http://internal.emerlyn.com" rel="noreferrer" target="_blank">internal.emerlyn.com</a>]<br>
> (Thu Aug 11 16:58:29 2016) [sssd[sudo]] [ldb] (0x4000): Added timed event<br>
> "ltdb_callback": 0x6dbce0<br>
<br>
at least one rule was passed on to sudo to process. Can you look into<br>
the sudo log (not sssd_sudo, but really the log from the sudo<br>
executable, the one you asked sudo to create in /etc/sudo.conf) and see<br>
why sudo didn't allow you to execute anything?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br><br clear="all"><br></div><div class="gmail_extra">Thanks,<br><br></div><div class="gmail_extra">Jeff<br></div></div>