<div dir="ltr">All,  I am testing an IDM/IPA setup for out RHEL environment. <div><br></div><div>My current setup. </div><div><br></div><div>Windows </div><div><br></div><div>sjlab.local - domain one</div><div>mylab.local - domain two</div><div><br></div><div>sjlab and mylab are two separate AD Domain's  sjlab is the primary domain IDM will be integrated with.  sjlab has a one way (outgoing) Forest type transitive trust with mylab. </div><div><br></div><div><br></div><div>Linux</div><div>idm.sjlab.local - IDM domain</div><div><br></div><div><br></div><div><br></div><div>I have the trust between IDM and sjlab working.  </div><div><br></div><div><br></div><div>when I perform an ipa trust-show on sjlab.local I see that it is connected with a trust direction of Two-way trust and type of Active Directory domain. </div><div><br></div><div>I can authenticate with users from sjlab.local to a server on the idm domain.  That all appears to be working ok. </div><div><br></div><div>What I cannot do however is authenticate with users from the mylab.local domain.</div><div><br></div><div>When I perform an ipa trust-fetch-domains for sjlab.local it states that no new domains can be found.  </div><div><br></div><div>I know the documentation refers to this trust as a transitive trust within the forest.  I have a forest level trust between sjlab and mylab,  however I realize they are not in the same forest.  Does that mean that this type of setup will not work, or is there something I am missing? </div><div><br></div><div><br></div><div>Thank you </div><div><br></div><div>Steven</div></div>