<div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Lukas,</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">ipa-client-install is part of the freeipa-client rpm. On Amazon Linux this rpm cannot be installed. This is the basic issue.</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Thanks.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 2 September 2015 at 12:43, Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (02/09/15 11:22), Prashant Bapat wrote:<br>
>Hi,<br>
><br>
>Running a freeipa-client on Amazon Linux is a huge challenge. This is<br>
>because the client depends on SSSD which in turn uses Samba libraries which<br>
>Amazon Linux does not support.<br>
</span>sssd >= 1.11 can be compiled without samba libraries.<br>
But result is missing ad and ipa provider.<br>
So you would need to manually configure sssd with ldap provider against<br>
FreeIPA.<br>
<span class=""><br>
>I tried this sometime back and gave up.<br>
>Instead we went with pam-nss-ldap route which works great with compat ldap<br>
>schema. Run the "ipa-advise" command for more details.<br>
><br>
>I'm running the pam-nss-ldap client on 2000+ servers in AWS with Amazon<br>
>Linux.<br>
><br>
</span>ipa-client install has option "--no-sssd"<br>
    -S, --no-sssd       Do not configure the client to use SSSD for<br>
                        authentication<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>