<span style="font-family: Arial; font-size: 13px;"><div>Hi Martin,</div><div><br></div>Using my vadmin account, "uid=vadmin,cn=users,cn=compat,dc=localdomain,dc=local", the search completes successfully and i get a list of my users and groups however when I've watched the ldap queries between vcenter and freeipa I can see it's applying a filter to the user search looking for 'objectClass=groupOfUniqueNames' which my groups don't seem to contain.<div><br></div><div>I'm very much an ldap newbie but I thought at step two in the vsphere integration howto I modified the groups schema to include that object class?<br><br>On 3/4/2015 at 8:32 PM, "Martin Kosek" <mkosek@redhat.com> wrote:<blockquote style="border-left:solid 1px #ccc;margin-left:10px;padding-left:10px;"><br><br>Given that this HOWTO does not use the vanilla Schema Compatibility settings<br>(FreeIPA Compat Tree by default uses posixGroup objectclass and memberUid<br>attribute for user membership), I would check if the groups really have the<br>right objectclass and uniqueMember generated:<br><br># ldapsearch -D "VSPHERE_DN" -x -w "$VSPHERE_DN_PASSWORD" -b<br>"cn=groups,cn=compat,dc=localdomain,dc=local"<br><br>I expect there will be some problem preventing the LDAP search to succeed. Then<br>we would know where to look next.<br><br>Martin</blockquote></div></span>