<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 3 April 2017 at 19:11, Jakub Hrozek <span dir="ltr"><<a target="_blank" href="mailto:jhrozek@redhat.com">jhrozek@redhat.com</a>></span> wrote:<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><span class="gmail-">On Mon, Apr 03, 2017 at 11:00:21AM +1000, Lachlan Musicman wrote:<br>
><br>
> With SSSD/IPA in use, in a one way trust to AD, and AD users have spaces in<br>
> their names, libsemanage fails to update:<br>
><br>
> eg from recent monthly upgrade cycle:<br>
><br>
> Updating   :<br>
> selinux-policy-targeted-3.13.<wbr>1-102.el7_3.16.noarch<br>
> 3/14<br>
> libsemanage.parse_assert_ch: expected character ':', but found 'f'<br>
> (/etc/selinux/targeted/tmp/<wbr>seusers.local: 5):<br>
> lastname firstname@domain.com:unconfine<wbr>d_u:s0-s0:c0.c1023 (No such file or<br>
> directory).<br>
> libsemanage.seuser_parse: could not parse seuser record (No such file or<br>
> directory).<br>
> libsemanage.dbase_file_cache: could not cache file database (No such file<br>
> or directory).<br>
> libsemanage.semanage_base_<wbr>merge_components: could not merge local<br>
> modifications into policy (No such file or directory).<br>
><br>
<br>
</span>Hi,<br>
according to my quick testing this is solved with this PR:<br>
    <a target="_blank" rel="noreferrer" href="https://github.com/SSSD/sssd/pull/189">https://github.com/SSSD/sssd/<wbr>pull/189</a><br>
(Please note that we haven't ran all regression tests on this PR so I<br>
can't in fact tell if it's correct or not. The code does look OK,<br>
though).<br>
<br>
I was also able to work around the issue by setting:<br>
    override_space = _<br>
in sssd.conf<span class="gmail-HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div><br>Thanks Jakub. The problem with the override_space = _ is that we also have users with _ in their names. I understand that this could be any character, but we decided that - given what we know about our AD - any character could also be in a user name. <br><br></div><div>Looking forward to seeing the patch in upcoming releases. <br></div><div></div><div><br></div><div>Cheers<br></div><div>L.<br></div><div><br><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>------<br>The most dangerous phrase in the language is, "We've always done it this way."<br><br>- Grace Hopper<br></div></div></div></div>
<br></div></div></div></div>