<div dir="ltr">Hello,<div>I have managed to get most of the functionality working with OSX and FreeIPA. What I cannot seem to get is the secondary groups working.</div><div><br></div><div>Posix security is working for primary groups but the security for people with a secondary group doesn't work.</div><div><br></div><div>I can see in the Directory Utility on OSX that each user has it's own group created and the secondary groups are in there. As well, I have a mapping that connected groupMember to memberUid which I have read is the correct way to do this.</div><div><br></div><div><br></div><div>Here is what I get when I go 'dscl -read` on OSX 10.8 asking about the production group.</div><div>---------</div><div>dscl -read /LDAPv3/192.168.x.x/Groups/production</div><div><div>dsAttrTypeNative:description:</div><div> producers and budget access for documents</div><div>dsAttrTypeNative:ipaUniqueID: db1a2b38-4440-11e4-a2aa-00304881a4bc</div><div>dsAttrTypeNative:member: uid=alapierre,cn=users,cn=accounts,dc=embassy,dc=vfx uid=danielle,cn=users,cn=accounts,dc=embassy,dc=vfx uid=ran,cn=users,cn=accounts,dc=embassy,dc=vfx uid=winston,cn=users,cn=accounts,dc=embassy,dc=vfx uid=trevor,cn=users,cn=accounts,dc=embassy,dc=vfx</div><div>dsAttrTypeNative:objectClass: top groupofnames nestedgroup ipausergroup ipaobject posixgroup</div><div>AppleMetaNodeLocation: /LDAPv3/<a href="http://192.168.4.150">192.168.4.150</a></div><div>AppleMetaRecordName: cn=production,cn=groups,cn=accounts,dc=embassy,dc=vfx</div><div>PrimaryGroupID: 55400020</div><div>RecordName: production</div><div>RecordType: dsRecTypeStandard:Groups</div><div>------</div><div><br></div><div>However, when I type `groups` on the Mac, production isn't there and if I `id` one of the members of the group, they do not show the secondary group.</div><div><br></div><div>So I guess I am wondering how do I get OSX access control to use the ALL the info that it already sees from FreeIPA?</div><div><br></div><div>Thanks</div><div>Scott A</div><div><br></div><div><br></div>-- <br><div dir="ltr">Scott Allen<br>Head of IT<br>The Embassy Visual Effects Inc.<br>4th Floor - 177 W 7th Avenue<br>Vancouver, B.C.<br>V5Y 1L8<br>604.696.6862 ext 239</div>
</div></div>