<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Anyone?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 11 March 2016 at 22:12, Prashant Bapat <span dir="ltr"><<a href="mailto:prashant@apigee.com" target="_blank">prashant@apigee.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Hi,</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">I'm trying to use IPA's LDAP server as the user data base for an external application. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">I have created a service account from ldif below. </div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><span style="font-family:monospace,monospace">dn: uid=srv-ro,cn=sysaccounts,cn=etc,dc=example,dc=com</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">changetype: add</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">objectclass: account</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">objectclass: simplesecurityobject</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">uid: system</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">userPassword: changeme!</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">passwordExpirationTime: 20380119031407Z</span></div><div class="gmail_default"><span style="font-family:monospace,monospace">nsIdleTimeout: 0</span></div></blockquote><div class="gmail_default"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">This works fine. My question is whats the ACI associated with this new user? Does this user have read-only access to everything in LDAP ? Or should I add/tune the ACI. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Thanks.</div><span class="HOEnZb"><font color="#888888"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">--Prashant</div></font></span></div></div>
</blockquote></div><br></div>