<br>Thanks for the info. Now I will start working on to setup FreeIPA, hopefully it heals rather than aggravating the pains :-)<br><br clear="all">Thanks<br>Chandan<br><br><br><br>
<br><br><div class="gmail_quote">On Fri, May 11, 2012 at 1:16 PM, John Dennis <span dir="ltr"><<a href="mailto:jdennis@redhat.com" target="_blank">jdennis@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 05/11/2012 03:51 PM, Chandan Kumar wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Thanks John for reply.<br>
<br>
Ok. So basically it integrate various subsystems required to have a full<br>
fledged AAA system and give the end user a single controlling interface<br>
to control various components.<br>
</blockquote>
<br></div>
Excellent summary.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So will its webgui enable to control 389, Krb and Radius configurations<br>
too?<br>
</blockquote>
<br></div>
The web gui controls 389 and KRB configuration and the data those services operate on.<br>
<br>
We currently do not support radius, however it's on the roadmap. A fundamental problem with radius is many of the authentication protocols used in radius require access to a cleartext password or hash. So far we've been assiduous in not storing and exposing this material for security reasons. There are possible solutions but we've decided there are more import features to address first.<div class="im">

<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Because if I see each of these components individually each needs<br>
to be setup separately with lot of pain.<br>
</blockquote>
<br></div>
Absolutely, the pain threshold of setting those component up and getting them to play together is high. One of the primary design goals of FreeIPA is to eliminate those pain points so you can focus on administrating your user base.<div class="HOEnZb">

<div class="h5"><br>
<br>
<br>
-- <br>
John Dennis <<a href="mailto:jdennis@redhat.com" target="_blank">jdennis@redhat.com</a>><br>
<br>
Looking to carve out IT costs?<br>
<a href="http://www.redhat.com/carveoutcosts/" target="_blank">www.redhat.com/carveoutcosts/</a><br>
</div></div></blockquote></div><br>