<div dir="ltr">Hi All!<div><br></div><div>I'm looking at migrating from openldap to freeipa (currently using 3.3.3 on centos7, installed from the default centos repos, as I'd prefer to use centos over fedora) and I have a bit of a snag after importing users with migration-ds: I can't edit the details of migrated users in the web ui (but I can via `ipa user-mod`).</div><div><br></div><div>Steps to reproduce:</div><div>1. kinit admin</div><div>2. ipa config-mod --enable-migration=TRUE</div><div>3. ipa migrate-ds --base-dn='dc=example,dc=com' --user-container='ou=People' --group-container='ou=Group' --bind-dn='cn=admin' --with-compat --schema='RFC2307'</div><div>4. ipa config-mod --enable-migration=FALSE</div><div>5. ipa user-mod test1 --last=LastName1 (success)</div><div>6. visit web ui (logging in as admin), user test1 has "LastName1" as "last name" field, but no fields on this page are editable.</div><div>7. create new user via web ui "test2".</div><div>8. all fields are editable for user test2.</div><div><br></div><div>Based on the success from step 5, it would appear that the admin user has the rights to modify test1's details, but the web ui disagrees?</div><div><br></div><div>Thanks!</div><div>Steve</div></div>