<div dir="ltr">Thank you for clarification - it's exactly what I missed! For some reason I was sure that IPA policy  is DS password policy.<br><br><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jun 24, 2013 at 4:11 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Vitaly wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is there a simple way to use IPA server just as a LDAP server for users<br>
account (including password policy)?<br>
I was able to configure pam_ldap client to use IPA users accounts, but<br>
not password policy.<br>
</blockquote>
<br></div></div>
IPA doesn't use the 389-ds password policy, if that's what you're asking.<br>
<br>
It does support its own password policies though, see the pwpolicy commands: ipa help pwpolicy<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
<br>
</font></span></blockquote></div><br></div></div></div>