<div dir="ltr"><div>It is a pity!</div><div>Thank you!</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/9/11 Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, 2013-09-11 at 16:37 -0300, Christovam Paynes Silva wrote:<br>
> Hello Simo, thanks for the feedback.<br>
> I would use the Samba4 with AD and authenticate my clients windows in<br>
> FreeIPA.<br>
> Is this possible?<br>
<br>
</div>It is not possible at this point to combine Samba4 AD and freeIPA.<br>
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
</font></span><div class="HOEnZb"><div class="h5">><br>
> 2013/9/11 Simo Sorce <<a href="mailto:simo@redhat.com">simo@redhat.com</a>><br>
>         On Wed, 2013-09-11 at 14:06 -0300, Christovam Paynes Silva<br>
>         wrote:<br>
>         > Hello!<br>
>         ><br>
>         ><br>
>         > First I apologize if this topic is redundant.<br>
>         ><br>
>         ><br>
>         > I'm looking on the implementation of FreeIPA . Looking for<br>
>         the<br>
>         > forums , have some comments that authentication does not<br>
>         work with<br>
>         > Samba4 . Elsewhere say that that possibility exists . Today<br>
>         we have<br>
>         > nearly 200 computers in the domain with the "Active<br>
>         Directory" and one<br>
>         > wireless "captive portal" with 1000 + proxy users .<br>
>         ><br>
>         > I would like to see if the following scenario is possible :<br>
>         > 1 - Integrating Samba4 with "Active Directory" , to use<br>
>         their GPO and<br>
>         > authenticate network users through the FreeIPA .<br>
>         > 2 - Authenticate proxy servers in FreeIPA .<br>
>         > 3 - And if it is possible some integration with FreeRADIUS<br>
>         ><br>
><br>
><br>
>         Hi Christovam, it is a bit unclear what you mean by<br>
>         integrating here.<br>
><br>
>         Is your intent to use Samba4 as an AD domain controller for<br>
>         your Windows<br>
>         client s and IPA for your servers ?<br>
><br>
>         If that's the case unfortunately this is not possible at the<br>
>         moment as<br>
>         samba4 does not yet support Forest level trusts.<br>
>         A Microsoft AD server can be used this way instead.<br>
><br>
>         Simo.<br>
><br>
>         --<br>
>         Simo Sorce * Red Hat, Inc * New York<br>
><br>
><br>
><br>
<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br></div>