<div dir="ltr">Hi Alexander,<div><br></div><div>In fact, I have specified one of the rules as a direct username and can log in to it using that username and password. However, it's just the group membership that isn't working.</div><div><br>Kind Regards,</div><div><br></div><div>Josh Cullum</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jan 12, 2016 at 10:09 AM CFMS Support <<a href="mailto:support@cfms.org.uk">support@cfms.org.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Alexander,<div><br>Brilliant thanks. I still don't seem to be able to see any users, and cannot sign in as a user from one of the groups that I can see.</div><div><br></div><div>Do you have any ideas about groups, I'm only picking up 8 static groups when Member Attribute is set to memberof (Filter is cn=<GROUPNAME> and DN is cn=groups,cn=accounts)</div><div><br></div><div>Kind Regards,</div><div><br></div><div>Josh Cullum</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jan 12, 2016 at 9:55 AM Alexander Bokovoy <<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, 12 Jan 2016, CFMS Support wrote:<br>
>Hi All,<br>
><br>
>New to the mailing list, fairly new to IPA. We have three IPA servers in a<br>
>cluster in a staging environment.<br>
><br>
>We're looking to replace AD with IPA as we are mostly Linux based and we<br>
>have just bought some new Pulse Secure Appliances to replace our aging<br>
>Juniper SA devices.<br>
><br>
>With a migration to IPA currently being staged, the PSA devices have been<br>
>added to the staging environment so that we can provide them with Directory<br>
>access. Unfortunately, we seem to be having some problems with the<br>
>configuration of both (Pulse Secure are also working with us) to allow the<br>
>directory contents to be searched. The connection between the devices and<br>
>the IPA cluster are fine, it's more the LDAP binding that seems to be the<br>
>problem.<br>
><br>
>The following is the configuration from the pulse secure device:<br>
There are some incorrectly set options:<br>
<br>
 - change to use StartTLS, not unencrypted connection<br>
 - finding user entries requires 'uid=<USER>' filter<br>
<br>
<br>
--<br>
/ Alexander Bokovoy<br>
</blockquote></div></blockquote></div>