<div dir="ltr">Hi Alex,<div><br></div><div>yea my mistake.</div><div><br></div><div>i was following u this</div><div><br></div><div><a href="http://www.freeipa.org/page/Active_Directory_trust_setup#Allow_access_for_users_from_AD_domain_to_protected_resources">http://www.freeipa.org/page/Active_Directory_trust_setup#Allow_access_for_users_from_AD_domain_to_protected_resources</a><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Apr 29, 2016 at 6:03 PM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, 29 Apr 2016, Ben .T.George wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi List,<br>
<br>
I have working setup of one AD, one IPA server and one client server. by<br>
default i can login to client server by using AD username.<br>
<br>
i want to apply HBAC rules against this client server. For that i have done<br>
below steps.<br>
<br>
1. created External group in IPA erver<br>
2. created local POSIX group n IPA server<br>
3. Added AD group to external group<br>
4. added POSIX group to external group.<br>
</blockquote></span>
You should have added external group to POSIX group, not the other way<br>
around.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>