<span style="font-family: Arial; font-size: 13px;">Hi,<div>I've read the thread from Nov and checked out <a href="http://www.freeipa.org/page/HowTo/vsphere5_integration">http://www.freeipa.org/page/HowTo/vsphere5_integration</a> however i'm still having trouble getting vpshere to use freeipa as an identity source.</div><div><br></div><div>I've set the base DN for users and groups, the connection url and username and password and my vadmin account connects correctly however when i try to log in as a user (whom i've assigned permissions to) i get an authentication error that states it may be caused by a malfunctioning identity source.</div><div><br></div><div>Also I have modified my ldap schema as directed in the howto however (and i'm pretty sure this is the root of my problem) I notice that when I do an ldapsearch for a group which i've assigned administrator permissions it does not have the 'uniqueMember' attribute. The ldapmodify command seemed to run correctly without any complaints. Also i'm running freeipa 4.1.</div><div><br></div><div>Watching the ldap traffic between the two boxes show that vcenter is binding successfully however when it does a search request with the following filter;</div><div>"Filter: (&(objectClass=groupOfUniqueNames)(uniqueMember=uid=adminuser,cn=users,cn=compat,dc=localdomain,dc=local))"</div><div>it returns no results.</div><div><br></div><div><br></div><div>Does anyone have any suggestions?</div><div><br></div><div>Cheers,</div><div><br></div><div>Rees</div></span>