Hi Alexander,<div><br></div><div>Thanks for your quick response.</div><div><br></div><div>Yes, the server on which the external IM environment is hosted does not have the ipa utils available. As a matter of fact, the server might even be hosted off-site. We're just beginning to explore IM solutions for our environment and the most likely architecture is a 'meta-IM' service that provisions platform specific IM's like AD, Oracle's Internet Directory and IPA. It will probably be a requirement that the meta-IM is to provision IPA directly (instead of Meta-IM -> AD -> IPA).</div>

<div><br></div><div>The JASON interface looks promising, I will certainly try the example provided. Would user_add be the suitable command to use? It's the obvious candidate, but I just want to make sure...</div><div>

<br></div><div>Thanks again.</div><div><br></div><div>Regards,</div><div>Willem.</div><div><br></div><div><br><div class="gmail_quote">On Tue, Jun 5, 2012 at 11:11 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Tue, 05 Jun 2012, Willem Bos wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi all,<br>
<br>
Is there an API to provision user accounts to FreeIPA that I can use<br>
from an external Identity Management environment? Of course, we could<br>
just simply create an LDAP object in the 389 server but this probably<br>
won't trigger the same actions as using `ipa user-add ...` or `ipa<br>
group-add ...` from the command line.<br>
</blockquote></div>
by "external IdM environment" you mean one where you can't use 'ipa<br>
user-add' manually due to ipa utils not being available on that host?<br>
<br>
As IPA server exposes two interfaces, XML-RPC and JSON-based, you may<br>
use any of them directly.<br>
<br>
<a href="http://adam.younglogic.com/2010/07/talking-to-freeipa-json-web-api-via-curl/" target="_blank">http://adam.younglogic.com/<u></u>2010/07/talking-to-freeipa-<u></u>json-web-api-via-curl/</a><br>
shows how to use curl to communicate directly. This example<br>
assumes you have configured and working kerberos in curl on the machine<br>
you run it. If not, you'd need to modify the example to use<br>
password-based session which would be a bit more elaborate.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>