<div dir="ltr">Thank you John for your helpful reply.<div><br></div><div>Near real time will be sufficient - within the 5 min range.</div><div><br></div><div>Will it be practical when managing a user's groups - these can happen when a user moves within the organization or is terminated.</div>

<div><br></div><div> </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Feb 1, 2013 at 8:59 PM, John Dennis <span dir="ltr"><<a href="mailto:jdennis@redhat.com" target="_blank">jdennis@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 02/01/2013 10:26 PM, It Meme wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Dimitri:<br>
<br>
Thank you for your helpful posts.<br>
<br>
Do you know of any organization that provisions accounts and groups in<br>
real-time, from an external IdM system, to IPA, via CLI?<br>
<br>
We have an IdM system which will be reading data from HR, and making<br>
'joiner, mover, leaver, decisions' - accounts are provisioned, deleted,<br>
groups changed etc based on the HR data.<br>
<br>
Is it feasible to consider the IdM system calling the CLI, via scripts,<br>
  to create/delete accounts, manage groups, in near real-time?<br>
</blockquote>
<br></div>
Calling a script does not take much time (especially compared to the elapsed time it takes for the command to complete), it would only be an issue if you were trying to do a number of transactions per second, but it doesn't sound like your HR dept is going to need that kind of throughput. It's also possible to call our API from Python, others have done this. Whether your IdM forks out to a shell script or to a Python script would be negligible compared to the total elapsed time to complete the operation.<br>

<br>
I suppose the answer to your question begs another, what's your definition of "real time"? If your IdM triggers a transaction and it completes within a few seconds is that real time?<span class="HOEnZb"><font color="#888888"><br>

<br>
John<br>
<br>
-- <br>
John Dennis <<a href="mailto:jdennis@redhat.com" target="_blank">jdennis@redhat.com</a>></font></span><div class="HOEnZb"><div class="h5"><br>
<br>
Looking to carve out IT costs?<br>
<a href="http://www.redhat.com/carveoutcosts/" target="_blank">www.redhat.com/carveoutcosts/</a><br>
</div></div></blockquote></div><br></div>