<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 02/26/2012 02:17 PM, Marco Pizzoli wrote:
    <blockquote
cite="mid:CAMrrtwsQOLRN0NiXQfM3S7V2ckOd7c3705hr1RyS6k6wtt=0wg@mail.gmail.com"
      type="cite"><br>
      <br>
      <div class="gmail_quote">On Sun, Feb 26, 2012 at 7:35 PM, Dmitri
        Pal <span dir="ltr"><<a moz-do-not-send="true"
            href="mailto:dpal@redhat.com">dpal@redhat.com</a>></span>
        wrote:<br>
        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
          0.8ex; border-left: 1px solid rgb(204, 204, 204);
          padding-left: 1ex;">
          <div bgcolor="#ffffff" text="#000000">
            <div class="im"> On 02/25/2012 07:48 AM, Marco Pizzoli
              wrote:
              <blockquote type="cite">Hi guys,<br>
                I see that there is not a web ui interface for setting
                user level ticket policies?<br>
                Is there a particular reason for this? Just a
                curiousity.<br>
              </blockquote>
            </div>
            We do not think there is a lot of value in one off password
            policies. The password policies can be set per group. What
            is the real world use case to set them per user? Even if you
            have a special user that needs a special password policy it
            is usually not just one user but rather a group of those.<br>
            <br>
            Can you come up with an example where such logic has a flaw?<br>
          </div>
        </blockquote>
        <div><br>
          Hi Dmitri,<br>
          My question was not related to the feature per se, but about
          the fact that there is not a web ui to do it while it's there
          using the CLI. So I'm curious to know what was the reason for
          the different dealing. <br>
        </div>
      </div>
    </blockquote>
    <br>
    AFAIR the only where we allow the changes to the ticket policy is in
    the global config both in UI and CLI. Per user  you can use
    setattr/addattr and change it but we do not expose everythign one
    can do via setattr/addattr in the UI.  <br>
    <br>
    <blockquote
cite="mid:CAMrrtwsQOLRN0NiXQfM3S7V2ckOd7c3705hr1RyS6k6wtt=0wg@mail.gmail.com"
      type="cite">
      <div class="gmail_quote">
        <div>
          <br>
          Coming to your answer, (correct me if I am wrong!) on the
          RHEL6-doc I don't see any note pertaining to group based
          password policies.<br>
        </div>
      </div>
    </blockquote>
    <br>
    Section 11.2.2<span class="emphasis"><em></em></span><br>
    <br>
    <blockquote
cite="mid:CAMrrtwsQOLRN0NiXQfM3S7V2ckOd7c3705hr1RyS6k6wtt=0wg@mail.gmail.com"
      type="cite">
      <div class="gmail_quote">
        <div>So now, I ask you if this is a FreeIPA 2.2 feature I have
          not seen so far.<br>
          <br>
          Thanks again<br>
          Marco<br>
        </div>
      </div>
      <br>
      <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Freeipa-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></pre>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager IPA project,
Red Hat Inc.


-------------------------------
Looking to carve out IT costs?
<a class="moz-txt-link-abbreviated" href="http://www.redhat.com/carveoutcosts/">www.redhat.com/carveoutcosts/</a>


</pre>
  </body>
</html>