<div dir="ltr"><div>Any one knows how to add new attribute or object class  to the user accounts ...eg. added department and id creation date in those users info field.</div><div><br></div><div>Can use 389 / redhat driectory console ? I tried to edit 99user.ldif seem not shown up new attribute.</div>
<div><br></div><div>barry</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-02-05 Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Good! Note that we plan to enhance SSSD to leverage the new Kerberos authlocal<br>
API to avoid having to update krb5.conf on each system. This is the upstream<br>
ticket:<br>
<br>
<a href="https://fedorahosted.org/sssd/ticket/1835" target="_blank">https://fedorahosted.org/sssd/ticket/1835</a><br>
<br>
Martin<br>
<div><div class="h5"><br>
On 02/05/2014 03:27 PM, Mark Gardner wrote:<br>
> Thanks, That was what I missed.<br>
><br>
><br>
> On Wed, Feb 5, 2014 at 2:39 AM, Alexander Bokovoy <<a href="mailto:abokovoy@redhat.com">abokovoy@redhat.com</a>>wrote:<br>
><br>
>> On Tue, 04 Feb 2014, Mark Gardner wrote:<br>
>><br>
>>> I'm trying to configure our CentOS IPA Client for Single Sign On from our<br>
>>> trusted AD domain.<br>
>>> SSO works fine when I ssh to the IPA server, but not to the CentOS Client.<br>
>>> It prompts for password which it accepts, so it's getting the<br>
>>> authentication from the AD domain.<br>
>>><br>
>>> Fedora 20 IPA Server<br>
>>> CentOS 6.5 IPA Client<br>
>>> Win 2012 AD Domain Server<br>
>>><br>
>>> Setup as IPA as a subdomain of AD.<br>
>>> AD Domain: test.local<br>
>>> IPA Domain: hosted.test.local<br>
>>><br>
>>> Anybody run into this?  Suggestions?<br>
>>><br>
>> Each client needs to be configured to accept AD users' SSO.<br>
>><br>
>> Check that /etc/krb5.conf contains auth_to_local rules mapping principals<br>
>> from<br>
>> AD to their names as returned by SSSD.<br>
>><br>
>> SSH daemon is picky about principal/name mapping.<br>
>> --<br>
>> / Alexander Bokovoy<br>
>><br>
><br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Freeipa-users mailing list<br>
> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
><br>
<br>
_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br></div>