<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 4, 2015 at 9:43 AM,  <span dir="ltr"><<a href="mailto:reesb@hushmail.com" target="_blank">reesb@hushmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-family:Arial;font-size:13px">Hi,<div>I've read the thread from Nov and checked out <a href="http://www.freeipa.org/page/HowTo/vsphere5_integration" target="_blank">http://www.freeipa.org/page/HowTo/vsphere5_integration</a> however i'm still having trouble getting vpshere to use freeipa as an identity source.</div><div><br></div><div>I've set the base DN for users and groups, the connection url and username and password and my vadmin account connects correctly however when i try to log in as a user (whom i've assigned permissions to) i get an authentication error that states it may be caused by a malfunctioning identity source.</div><div><br></div><div>Also I have modified my ldap schema as directed in the howto however (and i'm pretty sure this is the root of my problem) I notice that when I do an ldapsearch for a group which i've assigned administrator permissions it does not have the 'uniqueMember' attribute. The ldapmodify command seemed to run correctly without any complaints. Also i'm running freeipa 4.1.</div><div><br></div><div><br></div></span></blockquote><div>[snip] </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-family:Arial;font-size:13px"><div></div><div><br></div><div><br></div><div>Does anyone have any suggestions?</div><div><br></div><div><br></div></span></blockquote></div><br></div><div class="gmail_extra">Hello,</div><div class="gmail_extra">I did write that howto based on my test configuration that was composed by:</div><div class="gmail_extra"><br></div><div class="gmail_extra">- vSphere 5.1 (no updates)</div><div class="gmail_extra">- IPA packages 3.3.3-28.0.1.el7.centos.3 as provided in CentOS 7 at beginning of December 2014</div><div class="gmail_extra"><br></div><div class="gmail_extra">What's your version of vSphere? I didn't test it but a couple of other guys notified me about problems with 5.5 </div><div class="gmail_extra">Also, stupid question, I presume you had configured exactly as my test case where IPA domain was localdomain.local, based on your output, correct?</div><div class="gmail_extra">Please provide output of the ldapsearch command requested by Martin too..</div><div class="gmail_extra"><br></div><div class="gmail_extra">Thanks,</div><div class="gmail_extra">Gianluca</div></div>