<div dir="ltr">It's a good idea. I will try that.<br><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/2/13 Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 12.2.2013 20:21, John Dennis wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 02/12/2013 01:40 PM, Rob Crittenden wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is it possible to ipa to send a email to user when his account is about<br>
to expire (the current date is near krbprincipalexpiration date) ?<br>
</blockquote>
<br>
Not currently. In 3.0+ we will provide a notice when one logs into the<br>
WebUI but that's it.<br>
<br>
We can't be sure that an MTA is properly configured on the IPA server at<br>
install time so we have punted on this for a while. We don't want to get<br>
into the business of picking and configuring one. This is one of those<br>
things that seems really easy but gets complicated the deeper you dig<br>
into it. We're open to suggestions/patches.<br>
</blockquote>
<br>
Yeah, I don't think we want to be in the business of installing and<br>
configuring an MTA. However, we should be able to detect if one is available<br>
and use it if it is. I think it would be reasonable to restrict it to LMTP<br>
with a Unix domain socket (most MTA's support this). Then our config would<br>
have a LMTP domain socket pathname, if that pathname exists and we can connect<br>
to it we use, if not we fallback to not generating any mail.<br>
</blockquote>
<br></div></div>
In meanwhile, it should be relatively simple to code script which does ldapsearch from time to time and sends some e-mails. This script doesn't have to run on the same server as IPA, only access to LDAP and some MTA is required.<span class="HOEnZb"><font color="#888888"><br>

<br>
-- <br>
Petr^2 Spacek</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div>