<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:12pt"><div><span>Hi Rob and all,</span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: 'times new roman', 'new york', times, serif; background-color: transparent; font-style: normal; "><span><br></span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: 'times new roman', 'new york', times, serif; background-color: transparent; font-style: normal; "><span>Can FreeIPA be compiled and installed on Redhat Enterprise 6.3?  Or I have to upgrade/install some underlying packages first? Thanks.</span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: 'times new roman', 'new york', times, serif; background-color: transparent; font-style: normal; "><span><br></span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: 'times new roman', 'new york', times, serif;
 background-color: transparent; font-style: normal; "><span>--David</span></div><div><br></div>  <div style="font-family: 'times new roman', 'new york', times, serif; font-size: 12pt; "> <div style="font-family: 'times new roman', 'new york', times, serif; font-size: 12pt; "> <div dir="ltr"> <font size="2" face="Arial"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Johan Petersson <Johan.Petersson@sscspace.com><br> <b><span style="font-weight: bold;">To:</span></b> Sigbjorn Lie <sigbjorn@nixtra.com> <br><b><span style="font-weight: bold;">Cc:</span></b> "freeipa-users@redhat.com" <freeipa-users@redhat.com> <br> <b><span style="font-weight: bold;">Sent:</span></b> Thursday, December 20, 2012 10:03 AM<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [Freeipa-users] Does Solaris 11 work as client to IPA server?<br> </font> </div> <br>
Hi,<br><br>Thank you for the tip about NFSMAPID_DOMAIN<br><br>It was not set properly.<br>sharectl get nfs <br><br>nfsmapid_domain=<br><br>And by using:<br>sharectl set -p nfsmapid_domain=servername nfs<br><br>It was properly set.<br>I must add that i prefer editing files instead of sharectl,svccfg and so on. :)<br><br>I also made a auto.home map in IPA Server to set the homedirectory automounts right.<br><br>And i almost forgot my Solaris version is 11 11/11.<br><br>Regards,<br>Johan.<br>________________________________________<br>From: Sigbjorn Lie [<a ymailto="mailto:sigbjorn@nixtra.com" href="mailto:sigbjorn@nixtra.com">sigbjorn@nixtra.com</a>]<br>Sent: Thursday, December 20, 2012 15:20<br>To: Johan Petersson<br>Cc: <a ymailto="mailto:freeipa-users@redhat.com" href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>Subject: RE: [Freeipa-users] Does Solaris 11 work as client to IPA server?<br><br>Thanks.<br><br>I'm guessing it's taking
 such a long time because it's looking trough the entire LDAP server for<br>your automount maps. The automountmap rules in the DUA profile will help with that. You'll also<br>run into issues if you attempt to have several automount locations without having specified which<br>one to use with a automountmap rule for auto master.<br><br>If you are using NFS4 you should add the _nfsv4idmapdomain dns TXT record to your DNS or set<br>NFSMAPID_DOMAIN in /etc/default/nfs to the same value as the domain id used on your NFS server to<br>get rid of the nobody:nobody default mapping and enable mapping between the NFS server and the<br>client.<br><br><br><br>Regards,<br>Siggi<br><br><br><br><br>On Thu, December 20, 2012 13:40, Johan Petersson wrote:<br>> Hi,<br>><br>><br>> Here is my pam.conf cleaned up a bit.<br>><br>><br>> login   auth requisite          pam_authtok_get.so.1 login   auth required<br>>
 pam_dhkeys.so.1 login   auth sufficient         pam_krb5.so.1 try_first_pass login   auth required<br>> pam_unix_cred.so.1 login   auth required           pam_unix_auth.so.1 login   auth required<br>> pam_dial_auth.so.1<br>><br>> gdm-autologin auth  required    pam_unix_cred.so.1 gdm-autologin auth  sufficient  pam_allow.so.1<br>><br>> other   auth requisite          pam_authtok_get.so.1 other   auth required<br>> pam_dhkeys.so.1 other   auth required           pam_unix_cred.so.1 other   auth sufficient<br>> pam_krb5.so.1 other   auth required           pam_unix_auth.so.1<br>><br>> passwd  auth required           pam_passwd_auth.so.1<br>><br>> gdm-autologin account  sufficient 
 pam_allow.so.1<br>><br>> other   account requisite       pam_roles.so.1 other   account required<br>> pam_unix_account.so.1 other   account required        pam_krb5.so.1<br>><br>> other   session required        pam_unix_session.so.1<br>><br>> other   password required       pam_dhkeys.so.1 other   password requisite<br>> pam_authtok_get.so.1<br>><br>> other   password requisite      pam_authtok_check.so.1 force_check other   password sufficient<br>> pam_krb5.so.1 other   password required       pam_authtok_store.so.1<br>><br>> I am getting one error and it is for autofs.<br>><br>><br>> /var/adm/messages:<br>> Dec 20 12:56:58 servername automount[1651]: [ID 754625 daemon.error] Object not found<br>><br>><br>>
 /var/svc/log/system.filesystem-autofs:default.log:<br>> [ Dec 20 12:24:22 Executing start method ("/lib/svc/method/svc-autofs start"). ]<br>> automount: /net mounted<br>> automount: /nfs4 mounted<br>> automount: no unmounts<br>> [ Dec 20 12:24:22 Method "start" exited with status 0. ]<br>><br>><br>> ldapclient list NS_LDAP_FILE_VERSION= 2.0<br>> NS_LDAP_SERVERS= servername<br>> NS_LDAP_SEARCH_BASEDN= dc=home<br>> NS_LDAP_AUTH= none<br>> NS_LDAP_SEARCH_REF= TRUE<br>> NS_LDAP_SEARCH_TIME= 15<br>> NS_LDAP_PROFILE= default<br>> NS_LDAP_SERVICE_SEARCH_DESC= passwd:cn=users,cn=accounts,dc=home<br>> NS_LDAP_SERVICE_SEARCH_DESC= group:cn=groups,cn=compat,dc=home<br>> NS_LDAP_BIND_TIME= 5<br>> NS_LDAP_OBJECTCLASSMAP= shadow:shadowAccount=posixAccount<br>><br>><br>> Thinking it has to do with missing automountmap in default DUAProfile.<br>> Automount still works though but takes time during login
 and everything is nobody:nobody :)<br>><br>><br>> ________________________________________<br>> From: Sigbjorn Lie [<a ymailto="mailto:sigbjorn@nixtra.com" href="mailto:sigbjorn@nixtra.com">sigbjorn@nixtra.com</a>]<br>> Sent: Thursday, December 20, 2012 10:13<br>> To: Johan Petersson<br>> Cc: <a ymailto="mailto:freeipa-users@redhat.com" href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>> Subject: Re: [Freeipa-users] Does Solaris 11 work as client to IPA server?<br>><br>><br>> Hi,<br>><br>><br>> This is interesting. When I tested Solaris 11 ssh worked, and su - testuser worked. However<br>> console login did not work giving some PAM errors.<br>><br>> Could you please share your entire pam.conf file?<br>><br>><br>> Is this Solaris 11 or Solaris 11.1?<br>><br>><br>><br>><br>> Regards,<br>> Siggi<br>><br>><br>><br>><br>> On Thu, December 20,
 2012 09:40, Johan Petersson wrote:<br>><br>>> I have now managed to use a Solaris 11 system as a client to IPA Server.<br>>> su - testuser works ssh works and console login works. I get a delay before getting the prompt<br>>> through ssh though and maybe from console too, probably something about autofs Going to see if<br>>> i can increase loginformation (Solaris newbie). To get it to work i mainly followed Sigbjorn<br>>> Lie's<br>>> instructions for Solaris 10 in earlier posts here. I also used the /etc/pam.conf configuration<br>>> example from the Solaris 10 client guide on Free IPA. I stuck with the default DUAProfile for<br>>> now and use a NFS4 Kerberos share for home directories with autofs. Going to try the other<br>>> DUAProfile<br>>> too from Bug 815515 and hopefully i can get everything working.<br>>><br>>> ________________________________________<br>>> From: <a
 ymailto="mailto:freeipa-users-bounces@redhat.com" href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a> [<a ymailto="mailto:freeipa-users-bounces@redhat.com" href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a>] on behalf of Dmitri<br>>> Pal<br>>> [<a ymailto="mailto:dpal@redhat.com" href="mailto:dpal@redhat.com">dpal@redhat.com</a>]<br>>> Sent: Tuesday, December 18, 2012 17:50<br>>> To: <a ymailto="mailto:freeipa-users@redhat.com" href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>>> Subject: Re: [Freeipa-users] Does Solaris 11 work as client to IPA server?<br>>><br>>><br>>><br>>> On 12/18/2012 04:06 AM, Sigbjorn Lie wrote:<br>>><br>>><br>>>> On Tue, December 18, 2012 08:28, Johan Petersson wrote:<br>>>><br>>>><br>>>>>
 Hi,<br>>>>><br>>>>><br>>>>><br>>>>><br>>>>> We are implementing IPA Server and are gong to need to be able to authenticate properly<br>>>>> with a number of Solaris 11 servers. I have browsed the archives and found a few threads<br>>>>> mentioning some problems with Solaris 11 and IPA Server. Does anyone know if the issue have<br>>>>> been solved?<br>>>>><br>>>>><br>>>> I don't think there is any problems with Solaris 11 except of nobody has yet sat down and<br>>>> figured out how to configure it as an IPA client yet.<br>>>><br>>>> I had a got at it a while ago (some of the posts you've probably found), and found that there<br>>>>  was enough differences in the LDAP/Kerberos client between Solaris 10 and Solaris 11 for<br>>>> making it work with the setup guide I've created for
 Solaris 10. And there was a need for<br>>>> further investigation for finding out how to configure Solaris 11 as an IPA client.<br>>>><br>>>> I've not looked into this further as we do not use Solaris 11 yet.<br>>>><br>>>><br>>>><br>>>> I don't know if anyone else has had time to sit down and have a crack at this?<br>>>><br>>>><br>>><br>>> And we would like to hear about this effort.<br>>> If it produces instructions we would like to put them on the wiki.<br>>> If it produces bugs we would investigate them.<br>>><br>>><br>>><br>>>><br>>>><br>>>> Regards,<br>>>> Siggi<br>>>><br>>>><br>>>><br>>>><br>>>> _______________________________________________<br>>>> Freeipa-users mailing list<br>>>> <a ymailto="mailto:Freeipa-users@redhat.com"
 href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>>>><br>><br>>>> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>>>><br>>>><br>>><br>>><br>>> --<br>>> Thank you,<br>>> Dmitri Pal<br>>><br>>><br>>><br>>> Sr. Engineering Manager for IdM portfolio<br>>> Red Hat Inc.<br>>><br>>><br>>><br>>><br>>> -------------------------------<br>>> Looking to carve out IT costs?<br>>> www.redhat.com/carveoutcosts/<br>>><br>>><br>>><br>>> _______________________________________________<br>>> Freeipa-users mailing list<br>>> <a ymailto="mailto:Freeipa-users@redhat.com" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>>> <a
 href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>>><br>>><br>>><br>>> _______________________________________________<br>>> Freeipa-users mailing list<br>>> <a ymailto="mailto:Freeipa-users@redhat.com" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>>> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>>><br>>><br>>><br>><br>><br>><br><br><br><br>_______________________________________________<br>Freeipa-users mailing list<br><a ymailto="mailto:Freeipa-users@redhat.com" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br><br><br>
 </div> </div>  </div></body></html>