<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    On 12/21/2012 10:54 AM, Nate Marks wrote:
    <blockquote
cite="mid:CAHM9UcHjxvDjeLRMMctOfJ19=j218mO+WE98pQ=BG=-Ln4DiBg@mail.gmail.com"
      type="cite">I solved this and I'll share  my ignorance just in
      case it helps someone else:  It wasn't clear to me that passsync
      needed the search base on the IPA server rather than the search
      base for the ad server.  *facepalm*<br>
      <br>
    </blockquote>
    <br>
    May be we can make the docs clear.<br>
    Can you point to the place that confused you?<br>
    <br>
    <blockquote
cite="mid:CAHM9UcHjxvDjeLRMMctOfJ19=j218mO+WE98pQ=BG=-Ln4DiBg@mail.gmail.com"
      type="cite">
      <div class="gmail_quote">---------- Forwarded message ----------<br>
        From: <b class="gmail_sendername">Nate Marks</b> <span
          dir="ltr"><<a moz-do-not-send="true"
            href="mailto:npmarks@gmail.com">npmarks@gmail.com</a>></span><br>
        Date: Fri, Dec 21, 2012 at 9:47 AM<br>
        Subject: passync LDAP error in queryusername<br>
        To: <a moz-do-not-send="true"
          href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>
        <br>
        <br>
        32: no such object<br>
        deferring password change for newinclude<br>
        <br>
        <br>
        I'm baffled.  I think I made the search base exactly the same as
        the  DN I found in LDP.  Capitalized "OU" and DC.  no spaces.  <br>
        <br>
        the ad dn for the search base is
        'OU=syncinclude,OU=syncroot,DC=testdomain,DC=corp'<br>
        <br>
        it detected the password change for
        'CN=newinclude,OU=syncinclude,OU=syncroot,DC=testdomain,DC=corp'<br>
        <br>
        Any tips<br>
      </div>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Freeipa-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></pre>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager for IdM portfolio
Red Hat Inc.


-------------------------------
Looking to carve out IT costs?
<a class="moz-txt-link-abbreviated" href="http://www.redhat.com/carveoutcosts/">www.redhat.com/carveoutcosts/</a>


</pre>
  </body>
</html>