<div dir="ltr">Hi List,<div><br></div><div>I have working setup of one AD, one IPA server and one client server. by default i can login to client server by using AD username.</div><div><br></div><div>i want to apply HBAC rules against this client server. For that i have done below steps.</div><div><br></div><div>1. created External group in IPA erver</div><div>2. created local POSIX group n IPA server</div><div>3. Added AD group to external group</div><div>4. added POSIX group to external group.</div><div><br></div><div>After that  have created HBAC rule by adding both local and external IPA groups, added sshd as service and selected service group as sudo.</div><div><br></div><div>i have applied this HBAC rule to client server and from web UI and while testing HBAC from web, i am getting access denied . </div><div><br></div><div>How can i implement HBAC with Active directory user group.</div><div><br></div><div>Regards,</div><div>Ben </div></div>