<div dir="ltr"><div><div><div><div><div>hi,<br></div>I've got a problem with using IPA as authentication source over LDAP. Generally there are two approaches to LDAP authentication:<br></div>1. bind using admin account and read passwords from user objects (but in ipa you cannot read passwords through ldap, right?)<br>


</div>2. "bind to authenticate" - service tries to log in to ldap with user's credentials. If login is successful authentication is also succesful - this approach does not work because you cannot login to IPA ldap using bare username, you need a full LDAP DN.<br>


<br></div>Now, I've got a 3rd party application supporting both mentioned above appoaches and the question is - how to make it work with ipa?<br><br></div>thanks in advance,<br>Bartek.<br></div>