<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<p dir="ltr">To create user/host principal... In case if we want to integrate with cloudera
</p>
<div class="quote">On 18/07/2014 8:48 pm, Rob Crittenden <rcritten@redhat.com> wrote:<br type="attribution">
</div>
<div class="BodyFragment">
<div class="PlainText">Eldo Joseph wrote:<br>
> So can we have a user have with admin privilege or same as admin<br>
<br>
admin privilege to do what?<br>
<br>
rob<br>
<br>
> <br>
> On 18/07/2014 7:04 pm, Martin Kosek <mkosek@redhat.com> wrote:<br>
> On 07/18/2014 03:16 PM, Eldo Joseph wrote:<br>
>> Hi,<br>
>><br>
>> Is it possible to add a user principal with admin privileges.<br>
>><br>
>> like kadmin: addprinc -randkey user1/admin@DOMAIN.COM<br>
>><br>
>> when ever tried I got this<br>
>> "Kerberos database constraints violated"<br>
>><br>
>><br>
>> Thanks,<br>
>> Eldo<br>
> <br>
> We do not allow adding principals by kadmin on purpose. Kerberos<br>
> principals of<br>
> FreeIPA user/service/host are being added via FreeIPA commands which<br>
> fills all<br>
> required and expected attributes.<br>
> <br>
> We are considering allowing adding external realm principal though,<br>
> ticket filed:<br>
> <br>
> <a href="https://fedorahosted.org/freeipa/ticket/4059">https://fedorahosted.org/freeipa/ticket/4059</a><br>
> <a href="https://bugzilla.redhat.com/show_bug.cgi?id=1035494#c3">https://bugzilla.redhat.com/show_bug.cgi?id=1035494#c3</a><br>
> <br>
> HTH,<br>
> Martin<br>
> <br>
> <br>
<br>
</div>
</div>
</body>
</html>