Hi Alexander,<div><br></div><div><div>I did some experimenting with the example at <a href="http://adam.younglogic.com/2010/07/talking-to-freeipa-json-web-api-via-curl/">http://adam.younglogic.com/2010/07/talking-to-freeipa-json-web-api-via-curl/</a> and am now able to create a user using the following as input to curl (-d @user_add.json) :</div>

<div><br></div><div>{</div><div>  "method":"user_add",</div><div>  "params":[</div><div>    [],</div><div>    {</div><div>      "uid":"test",</div><div>      "givenname":"test",</div>

<div>      "sn":"test",</div><div>      "userpassword":"test"</div><div>    }</div><div>  ]</div><div>}</div><div><br></div><div>I'm left with two questions :</div><div>- Is it possible to use a hashed password (as stored in the 'meta-IM') as a value for userpassword? And if so, will this propagate to the created Kerberos principal?</div>

<div>- After creation, I'm forced to change the password when running `kinit test`. Is it possible to reset prevent the forced password change? As a test, I tried to set the '-needchange' attribute using kadmin but that returned "... Insufficient access while modifying..."</div>

<div><br></div><div>I grepped the mailing list archives / API.txt / source code / etc. for clues but without success...</div><div><br></div><div>Regards,</div><div>Willem.</div><br><div class="gmail_quote">On Tue, Jun 5, 2012 at 12:51 PM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Tue, 05 Jun 2012, Willem Bos wrote:<br>
</div><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Alexander,<br>
<br>
Thanks for your quick response.<br>
<br>
Yes, the server on which the external IM environment is hosted does not<br>
have the ipa utils available. As a matter of fact, the server might even be<br>
hosted off-site. We're just beginning to explore IM solutions for our<br>
environment and the most likely architecture is a 'meta-IM' service that<br>
provisions platform specific IM's like AD, Oracle's Internet Directory and<br>
IPA. It will probably be a requirement that the meta-IM is to provision IPA<br>
directly (instead of Meta-IM -> AD -> IPA).<br>
<br>
The JASON interface looks promising, I will certainly try the example<br>
provided. Would user_add be the suitable command to use? It's the obvious<br>
candidate, but I just want to make sure...<br>
</blockquote></div>
Yes, user_add is the command.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>