<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div class="h5">Brian,</div></div>
for non user/group/host objects you fully own and control you can use<br>
whatever directory structure you want as long as you do not put them<br>
under the cn=accounts subtree and keep them generally away from any IPA<br>
controlled subtree.<br>
<br></blockquote><div><br></div><div>ah - well if that's the case, then I asked my initial question very poorly, as that's ultimately what I was trying to find out.  If I can do things outside of that area then I it will do what I need; I was just concerned that the "completely flat DIT" might object to a tree next to it in the same 389-DS.  Having kerberized systems would improve more workflow issues around here than I can even comprehend, and there are other features of the IPA I am very interested in as well that will help solve other issues...once I get around to having enough time to get to those tasks.</div>
<div><br></div><div>Apologies, as mentioned I'm quite ldap-rusty.</div><div><br></div><div>Brian LaMere</div><div><br></div><div><br></div></div>