<div dir="ltr"><div><br></div><div>Hi List!</div><div>Our setup is:</div><div>•  2 domain controllers with Windows 2008 R2 AD DC</div><div>•  2x RHEL7 as IPA server with domain: <a href="http://linux.acme.example.com">linux.acme.example.com</a></div><div>•  <a href="http://example.com">example.com</a> as Forest Root Domain and <a href="http://acme.example.com">acme.example.com</a> as transitive child domain</div><div> </div><div>We have established a cross realm trust between <a href="http://linux.acme.example.com">linux.acme.example.com</a> and <a href="http://acme.example.com">acme.example.com</a>.</div><div><br></div><div>It works great on RHEL 6 clients with SSSD1.9.X. The user groups are assigned correctly and that is fine.</div><div><br></div><div>The question is : What about integration Unix systems like AIX6/7, Solaris 10/11 oraz HPUXv3 as IPA clients in such configuration? I found ex. here: <a href="http://docs.fedoraproject.org/en-US/Fedora/15/html-single/FreeIPA_Guide/#Configuring_an_IPA_Client_on_AIX">http://docs.fedoraproject.org/en-US/Fedora/15/html-single/FreeIPA_Guide/#Configuring_an_IPA_Client_on_AIX</a>  that it is possible, but will it  work with cross realm?  We will not find there a modern sssd daemon.</div><div><br></div><div>Have you got any experience?</div><div><br></div>/l<div class="gmail_signature"></div>
</div>