So going through the documentation it's clearly laid out not to use kadmin or kadmin.local when using freeipa.  I have been unable to find how to replace this functionality in the documentation.<br><br>If I could use kadmin.local on my kdc I would like to run the following command....<br>
<br>modprinc +requires_hwauth user<br><br>Am I going to need to extend/modify the krb5 schema to modify principals attributes in this way?<br><br><br>