<div dir="ltr">HI<div><br></div><div>thanks for the replay.</div><div><br></div><div>for me ldapclient init was successfully finished and also getting KRB5 keys.</div><div><br></div><div>kinit admin is asking for password and it's accepting admin password. also id admin is showing , getent password admin also showing.</div><div><br></div><div>but when i try to ssh to solaris client followed with@domain, it's not working.</div><div><br></div><div>Regards,</div><div>Ben</div><div><br></div><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 5, 2015 at 5:59 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Ben .T.George wrote:<br>
> HI<br>
><br>
> sorry that was a misunderstand happened from  his side, actually i was<br>
> strugglling to set it up for solaris \<br>
<br>
</span>We simply lack the expertise to help much further beyond the<br>
documentation you've already seen.<br>
<br>
Another IPA user contributed a significant amount of information that<br>
was not, and likely will be, integrated into our existing documentation.<br>
You can find that information here:<br>
<br>
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=815533" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=815533</a><br>
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=815515" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=815515</a><br>
<br>
I've followed these extended steps and have gotten Solaris 9 and 10 x86<br>
clients setup in the recent past. I seem to recall having gotten it<br>
working on Sparc too but saw segfaults trying to get krb5 working, and<br>
lacking a support contract couldn't get the latest jumbo patches.<br>
<br>
I did not tweak any services at all, but I used it in a rather<br>
artificial way. I just installed a basic OS in a VM, logged in, fixed<br>
nsswitch.conf.ldap, ran ldapclient init and was most of the way there.<br>
<br>
>From the perspective of a Solaris client IPA is just a compliant LDAP<br>
and MIT Kerberos server. It provides an RFC 2307-compatible schema for<br>
groups via cn=compat, which you likely already have configured if you<br>
used our DUAProfile. So other, generic Solaris guides may also be useful.<br>
<span class="HOEnZb"><font color="#888888"><br>
rob<br>
</font></span><span class="im HOEnZb"><br>
><br>
><br>
> regards,<br>
> ben<br>
><br>
> On Mon, Jan 5, 2015 at 11:51 AM, Petr Spacek <<a href="mailto:pspacek@redhat.com">pspacek@redhat.com</a><br>
</span><div class="HOEnZb"><div class="h5">> <mailto:<a href="mailto:pspacek@redhat.com">pspacek@redhat.com</a>>> wrote:<br>
><br>
>     On 2.1.2015 22:11, Dmitri Pal wrote:<br>
>     > Would you mind creating a wiki page with the solution on the wiki?<br>
>     Maybe you could check & modify<br>
>     <a href="http://www.freeipa.org/page/ConfiguringUnixClients" target="_blank">http://www.freeipa.org/page/ConfiguringUnixClients</a> ...<br>
><br>
>     Normal Fedora Account will allow you to edit the page.<br>
><br>
>     --<br>
>     Petr^2 Spacek<br>
><br>
>     --<br>
>     Manage your subscription for the Freeipa-users mailing list:<br>
>     <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
>     Go To <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
><br>
><br>
><br>
><br>
> --<br>
><br>
><br>
><br>
<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>
</div></div></div>