<div dir="ltr"><div style="font-size:12.8px">few user are able to login. ipa ad-trust setup. </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">==========================</div><div style="font-size:12.8px"><div>Jan  6 10:48:36 ilt-gif-ipa02 sshd[22490]: reverse mapping checking getaddrinfo for <a href="http://ilp-noatun.man.cosng.net/" target="_blank">ilp-noatun.man.cosng.net</a> [146.213.128.135] failed - POSSIBLE BREAK-IN ATTEMPT!</div><div>Jan  6 10:48:48 ilt-gif-ipa02 sshd[22490]: Invalid user et33015 from x.x.x.x</div><div>Jan  6 10:48:48 ilt-gif-ipa02 sshd[22490]: input_userauth_request: invalid user et33015 [preauth]</div><div>Jan  6 10:48:48 ilt-gif-ipa02 sshd[22490]: error: PAM: User not known to the underlying authentication module for illegal user et33015 from x.x.x.x</div><div>Jan  6 10:48:48 ilt-gif-ipa02 sshd[22490]: Failed keyboard-interactive/pam for invalid user et33015 from x.x.x.x port 51270 ssh2</div><div>Jan  6 10:48:56 ilt-gif-ipa02 sshd[22490]: Failed password for invalid user et33015 from 146.213.128.135 port 51270 ssh2</div><div>Jan  6 10:49:00 ilt-gif-ipa02 sshd[22490]: Failed password for invalid user et33015 from 146.213.128.135 port 51270 ssh2</div><div>Jan  6 10:49:02 ilt-gif-ipa02 sshd[22490]: Failed password for invalid user et33015 from 146.213.128.135 port 51270 ssh2</div><div>Jan  6 10:49:32 ilt-gif-ipa02 sshd[22490]: Connection closed by x.x.x.x [preauth]</div></div><div style="font-size:12.8px">============================</div><div style="font-size:12.8px"><br>====================<br>(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [get_server_status] (0x1000): Status of server 'ilt-gif-ipa01.ipa.preprod.loc<wbr>al' is 'working'</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [get_port_status] (0x1000): Port status of port 0 for server 'ilt-gif-ipa01.ipa.preprod.loc<wbr>al' is 'not working'</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [fo_resolve_service_send] (0x0020): No available servers for service 'IPA'</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [be_resolve_server_done] (0x1000): Server resolution failed: [5]: Input/output error</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [sdap_id_op_connect_done] (0x0020): Failed to connect, going offline (5 [Input/output error])</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [be_mark_offline] (0x2000): Going offline!</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [be_mark_offline] (0x2000): Initialize check_if_online_ptask.</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [be_ptask_create] (0x0400): Periodic task [Check if online (periodic)] was created</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [be_ptask_schedule] (0x0400): Task [Check if online (periodic)]: scheduling task 72 seconds from now [1483696200]</div><div style="font-size:12.8px">(Fri Jan  6 10:48:48 2017) [sssd[be[ipa.preprod.local]]] [be_run_offline_cb] (0x0080): Going offline. Running callbacks</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">=================</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">cat /etc/sssd/sssd.conf</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[domain/ipa.preprod.local]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">cache_credentials = True</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">krb5_store_password_if_offline = True</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">ipa_domain = ipa.preprod.local</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">id_provider = ipa</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">auth_provider = ipa</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">access_provider = ipa</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">ipa_hostname = ilt-gif-ipa02.ipa.preprod.local</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">chpass_provider = ipa</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">ipa_server = _srv_, ilt-gif-ipa01.ipa.preprod.local</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">ldap_tls_cacert = /etc/ipa/ca.crt</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">debug_level = 9</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[sssd]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">default_domain_suffix = <a rel="nofollow" href="http://corp.corpcommon.com/">corp.corpcommon.com</a></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">services = nss, sudo, pam, ssh</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">debug_level = 9</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">domains = ipa.preprod.local</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[nss]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">override_homedir = /home/%u</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">debug_level = 9</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[pam]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">debug_level = 9</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[sudo]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[autofs]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[ssh]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">debug_level = 9</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[pac]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium"><br></div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">[ifp]</div><div style="color:rgb(0,0,0);font-family:"times new roman";font-size:medium">===============</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">i am able to getent and  <span style="font-size:10pt;font-family:"segoe ui",sans-serif;color:black">kinit</span><span style="font-size:10pt;font-family:"segoe ui",sans-serif;color:black"> for all of the AD user. but most of the user are not able to login via ssh /ad-password</span></div><div style="font-size:12.8px"><div><br>getent passwd  et33015</div><div>et33015@corp.corpcommon.com:*:<wbr>1007629326:1007629326:Th Sub:/home/et33015:</div></div><div style="font-size:12.8px"><br>and</div><div class="gmail-m_-7741970875470732419m_-3958862758571839090m_561363324987742297gmail-WordSection1" style="font-size:12.8px"><p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;font-family:"segoe ui",sans-serif;color:black">kinit</span><span style="font-size:10pt;font-family:"segoe ui",sans-serif;color:black"> </span><span style="font-size:10pt;font-family:"segoe ui",sans-serif">et33015</span><span style="font-size:10pt;font-family:"segoe ui",sans-serif">@<a href="http://corp.corpcommon.com/" target="_blank">CORP.CORPCOMMON.COM</a></span></p></div><div><br></div><br>
</div>