<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/4.6.6">
</HEAD>
<BODY>
-----Original Message-----<BR>
<B>From</B>: Rob Crittenden <<A HREF="mailto:Rob%20Crittenden%20%3crcritten@redhat.com%3e">rcritten@redhat.com</A>><BR>
<B>To</B>: Jonathan J. Ramirez C. <<A HREF="mailto:%22Jonathan%20J.%20Ramirez%20C.%22%20%3cjonathan.ramirez@solmar.com%3e">jonathan.ramirez@solmar.com</A>>, <A HREF="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</A><BR>
<B>Subject</B>: Re: [Freeipa-users] OC and FreeIPA<BR>
<B>Date</B>: Wed, 16 Jul 2014 14:12:34 -0400<BR>
<BR>
<PRE>
Jonathan J. Ramirez C. wrote:
<FONT COLOR="#737373">> Hi.</FONT>
<FONT COLOR="#737373">> </FONT>
<FONT COLOR="#737373">> Does anybody here know how to properly set up ownCloud 6.0.4 to work</FONT>
<FONT COLOR="#737373">> with FreeIPA 3.3.5? I keep getting these messages when trying to logon</FONT>
<FONT COLOR="#737373">> to OC with a created account in FreeIPA.</FONT>
<FONT COLOR="#737373">> </FONT>
<FONT COLOR="#737373">> Here's a sample:</FONT>
<FONT COLOR="#737373">> </FONT>
<FONT COLOR="#737373">> ownCloud[2182]: {user_ldap} initializing paged search for </FONT>
<FONT COLOR="#737373">> FilterobjectClass=* base Array ([0] =></FONT>
<FONT COLOR="#737373">> uid=jonram,cn=users,cn=compat,dc=mydomain,dc=com) attr ipauniqueid limit</FONT>
<FONT COLOR="#737373">> 99999 offset 0</FONT>
<FONT COLOR="#737373">> ownCloud[2182]: {user_ldap} Ready for a paged search</FONT>
<FONT COLOR="#737373">> ownCloud[2182]: {user_ldap} Requested attribute ipauniqueid not found</FONT>
<FONT COLOR="#737373">> for uid=jonram,cn=users,cn=compat,dc=mydomain,dc=com</FONT>
<FONT COLOR="#737373">> ownCloud[2182]: {user_ldap} Could not autodetect the UUID attribute</FONT>
<FONT COLOR="#737373">> ownCloud[2182]: {user_ldap} Cannot determine UUID for</FONT>
<FONT COLOR="#737373">> uid=jonram,cn=users,cn=compat,dc=mydomain,dc=com. Skipping.</FONT>
<FONT COLOR="#737373">> ownCloud[2182]: {core} Login failed: user 'jonram' , wrong password,</FONT>
<FONT COLOR="#737373">> IP:set log_authfailip=true in conf</FONT>
<FONT COLOR="#737373">> </FONT>
<FONT COLOR="#737373">> I'm really new to OC and IPA so I don't know where to poke to make it</FONT>
<FONT COLOR="#737373">> work. I'll much appreciate any hint.</FONT>


</PRE>
<BLOCKQUOTE TYPE=CITE>
<PRE>
I've never dealt with OC before but I scanned the LDAP docs quickly.

You will want to set separate user and group base DNs. It is using the
compat tree and that is likely the wrong thing in this case.

Users: cn=users,cn=accounts,dc=mydomain,dc=com
Groups: cn=groups,cn=accounts,dc=mydomain,dc=com

That will fix the UUID issue at least.

Have you set a password for this user account, and have you
authenticated with it yet? IPA marks all administratively set passwords
as expired, so you need to authenticate and change the password before
it is generally usable.

IPA uses memberOf for its grouping in case you need to specify it.

rob
</PRE>
</BLOCKQUOTE>
<PRE>

Thank you very much Rob.

The use of separate user and group DNs gave me the clue to what I had to add in the OC LDAP settings.

Regards.

JonRam.

</PRE>
</BODY>
</HTML>