<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Thank you for your help!<div><br></div><div>Well, my problem is a beginner problem. Not reading enough. :-}</div><div>And i used a LDAP browser and saw error messages i misinterpreted.</div><div>Sorry for the noise here.</div><div><br></div><div>At least i found my answer here: <a href="https://fedorahosted.org/freeipa/ticket/3949">https://fedorahosted.org/freeipa/ticket/3949</a></div><div><br></div><div>But i found also, that many other people have the same problem understanding</div><div>this behavior.</div><div><br></div><div>But i have one suggestion:</div><div><br></div><div>It would be nice using the GUI creating new users to have the opportunity</div><div>also to insert GID and UID. </div><div><br></div><div>I know, i can edit it later, but why i have to use this small window with</div><div>very few entries, when i can’t really use it and have to go to the big one.</div><div>Maybe it is also a good idea to resign this small window or to have a switch</div><div>in the configuration to stop this small window. (But, of course, this is</div><div>not a really big problem.)</div><div><br></div><div>Greetings</div><div><br></div><div>Detlev</div><div><br></div><div><div>
<div><span class="Apple-style-span" style="font-family: Courier; font-size: small;">--</span><span class="Apple-style-span" style="font-family: Courier; font-size: small;"><br></span><span class="Apple-style-span" style="font-family: Courier; font-size: small;">  Detlev  | Institut fuer Mikroelektronische Systeme</span><span class="Apple-style-span" style="font-family: Courier; font-size: small;"><br></span><span class="Apple-style-span" style="font-family: Courier; font-size: small;">  Habicht | D-30167 Hannover +49 511 76219662 <a href="mailto:habicht@ims.uni-hannover.de">habicht@ims.uni-hannover.de</a></span><span class="Apple-style-span" style="font-family: Courier; font-size: small;"><br></span><span class="Apple-style-span" style="font-family: Courier; font-size: small;">  --------+-------- Handy    +49 172 5415752  ---------------------------</span></div><div><br></div><br class="Apple-interchange-newline">
</div>
<br><div><div>Am 20.08.2015 um 15:48 schrieb Rob Crittenden <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>>:</div><br class="Apple-interchange-newline"><blockquote type="cite">Martin Kosek wrote:<br><blockquote type="cite">On 08/20/2015 11:57 AM, Detlev Habicht wrote:<br><blockquote type="cite">Hi all,<br><br>i am new using IPA and learning IPA i am also learning some<br>other things new for me.<br><br>Migrating our system to IPA i found some problems with private groups.<br>We don’t used it up to now.<br><br>Trying to disable this feature with<br><br>ipa-managed-entries -e „UPG Definition“ -p xxx disable<br><br>crashed my database.<br></blockquote><br>By crashed, you mean that Directory Server process crashed? If yes, it would be<br>really interesting to get a stack trace, steps in<br><br><a href="http://directory.fedoraproject.org/docs/389ds/FAQ/faq.html#debug_crashes">http://directory.fedoraproject.org/docs/389ds/FAQ/faq.html#debug_crashes</a><br><br>This would allow 389-DS developers to fix the bug.<br><br><blockquote type="cite">I don’t know why. After this i can’t<br>create new users.<br></blockquote><br>IIRC, you would need to turn the default "ipausers" group into POSIX group<br>(group-mod --posix), to let it be used it instead of the user private groups.<br>But this depends on the error you are getting.<br><br><blockquote type="cite"><br>For this problem i have no more information.<br><br>But i have a question:<br><br>Can i delete a private group after creating an user? How can i do this?<br></blockquote><br>You can use "group-detach" command and then "group-del" on the detached managed<br>group.<br><br><blockquote type="cite"><br>And can i later create a private group again for this user? How?<br></blockquote><br>Hmm... You could do group-add command with the right GID, I do not know about<br>single command doing that.<br></blockquote><br>There is no way to create the same kind of UPG for an existing user as can be done for a new user. The managed entries plugin manages the linkage between the user and group and IPA currently doesn't provide a way to create a linkage after the fact.<br><br>You can create a group with the same gid with : ipa group-add myuser --gid <uid-of-user>, but this isn't exactly "private". A private group doesn't allow members.<br><br>One of the other features of UPG is that when the user is deleted, the group is also deleted. This would not happen in the case of manually created private groups.<br><br>rob<br></blockquote></div><br></div></body></html>