<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    <br>
    <div class="moz-cite-prefix">On 05/06/2016 10:48 AM, Tamas Papp
      wrote:<br>
    </div>
    <blockquote cite="mid:572C5A6C.40006@martos.bme.hu" type="cite">
      <br>
      <br>
      On 01/07/2016 02:15 PM, Tamas Papp wrote:
      <br>
      <blockquote type="cite">hi,
        <br>
        <br>
        First of all I want to declare, that I'm not sure it really
        because of an unprivileged container...but I have not found
        other difference yet.
        <br>
        <br>
        Ordinary users are coming from ldap servers. On clients sss is
        configured properly, everything works properly so far.
        <br>
        Recently I deployed a container, however not with pure
        privileged LXC (running as root), but LXD (unprivileged).
        <br>
        <br>
        Now one thing does not work and it makes things messed up.
        <br>
        <br>
        this works: id USER
        <br>
        this not: id (running as USER)
        <br>
        <br>
        The second one does not reflects user ldap groups.
        <br>
        <br>
        Obviously the same happens for example if I want to use sudo or
        something else, that depends on the user's ldap group.
        <br>
        <br>
        <br>
        I have strace outputs, I see difference, but no reason.
        <br>
        Any idea? To me it looks like a kind of weird bug.
        <br>
      </blockquote>
      <br>
      hi,
      <br>
      <br>
      <br>
      First time I sent it to the devel list, but maybe it would be
      better here: did anybody else face this behaviour?
      <br>
      <br>
      <br>
      If I set 'security.privileged: true', it is working fine.
      <br>
    </blockquote>
    <br>
    I think I have it.<br>
    <br>
    By default IPA (ldap server) assign high uids and gids to users and
    groups, high means 400.000.000+. Don't ask me why.<br>
    Modifying /etc/subuid and /etc/subgid to something like this helped
    a lot, now it's OK:<br>
    <br>
    <br>
    root:110000:<b>500000000<br>
      <br>
    </b>I don't know, whether a nested container works properly.<br>
    <br>
    Cheers,<br>
    tamas<br>
    <br>
    <br>
    <br>
  </body>
</html>