<div dir="ltr">Hi Rob,<div><br></div><div>Thanks for the info. Sure I will create the ticket and will certainly try to pick the low-hanging fruit :-)</div></div><div class="gmail_extra"><br clear="all"><div><br><div>--</div>

<div><a href="http://about.me/chandank" target="_blank">http://about.me/chandank</a><br></div></div>
<br><br><div class="gmail_quote">On Thu, Sep 26, 2013 at 7:51 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Chandan Kumar wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hello,<br>
<br>
I have basic configuration question, my apologies if it has already been<br>
discussed.<br>
<br>
I have ipa-server-3 server installed with default parameters with<br>
replication.<br>
<br>
We have Linux machines across different geo location and I would like to<br>
integrate them into IPA server, however, I don't want external clients<br>
to connect the server on standard port.<br>
<br>
For example, during ipa-client registration it requires all IPA services<br>
to be running on default port.<br>
<br>
Such as : trying <a href="https://ipa01.my.net/ipa/xml" target="_blank">https://ipa01.my.net/ipa/xml</a><br>
<br></div>
kdc = <a href="http://ipa01.my.net:88" target="_blank">ipa01.my.net:88</a> <<a href="http://ipa01.my.net:88" target="_blank">http://ipa01.my.net:88</a>><br>
master_kdc = <a href="http://ipa01.my.net:88" target="_blank">ipa01.my.net:88</a> <<a href="http://ipa01.my.net:88" target="_blank">http://ipa01.my.net:88</a>><br>
admin_server = <a href="http://ipa01.my.net:749" target="_blank">ipa01.my.net:749</a> <<a href="http://ipa01.my.net:749" target="_blank">http://ipa01.my.net:749</a>><div class="im"><br>
<br>
Is there any way in ipa-client-install or sssd file to instruct IPA<br>
client to connect to IPA server on no-standard ports such as<br>
<br>
trying <a href="https://ipa01.my.net:8080/ipa/xml" target="_blank">https://ipa01.my.net:8080/ipa/<u></u>xml</a><br>
<br>
This way I don't have to allocate a separate IP or additional web server<br>
to redirect the requests a simple NAT at firewall will do such as<br>
external 8080 -> internal 443<br>
</div></blockquote>
<br>
Currently there is no way to do this. I'd have sworn we had a ticket to add this but a quick search didn't turn it up. If you'd like this supported feel free to open a ticket at <a href="https://fedorahosted.org/freeipa/newticket" target="_blank">https://fedorahosted.org/<u></u>freeipa/newticket</a><br>


<br>
I don't think this would be tremendously difficult to do, the trick would be communicating the port to clients somehow while they are trying to enroll. A command-line option would probably be the shortest path.<br>
<br>
This may be decent low-hanging fruit if you're interested in being a contributor to IPA.<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
</font></span></blockquote></div><br></div>