<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hola,<br><br></div>We have an interesting scenario that is hard to find any information on.<br><br></div>Due to permission restrictions, a NAS that is mounted and visible by both AD and 'nix clients, every user belongs to a particular primary group.<br><br></div>When we try doing idoverride's on the groups, it fails with the Primary Group. In some cases, the primary group doesn't even appear in a getent or id request. Sometimes it appears with incorrect name or GID. <br><br></div>We have found it hard to get repeatable "failures", but here are two:<br><br></div>1. getent group <groupname> (where groupname is any group, but is a primary group for a subset of members)<br><br></div> - does not return any member that has groupname as a primary group in AD.<br><br></div>2. Overriding a group<br><br></div>if the user has that group as a primary group (in AD), it will override the name, but not the GID.<br></div>else, the override works.<br><div><div><div><div><div><div><div><div><br></div><div>There were a number of other unusual results that are hard to explain how to reproduce because it was all so seemingly random.<br><br><br></div><div>I feel like it would be an obvious need - to translate or override AD primary groups to FreeIPA groups, but this doesn't seem possible.<br><br></div><div>Have we set IPA  up incorrectly, or are we hitting on something else?<br><br></div><div>I found this AD support problem for Win2003, but I feel like it's old and would surely have been solved?  <a href="https://support.microsoft.com/en-us/kb/275523">https://support.microsoft.com/en-us/kb/275523</a><br><br></div><div>Also, their solution ("hack AD, then hack your other LDAP software") is, for some reason, funny to me.<br><br></div><div>Cheers<br></div><div>L.<br></div><div><br></div><div><br><div><div><br clear="all"><div><div><div><div class="gmail_signature"><div dir="ltr"><div>------<br>The most dangerous phrase in the language is, "We've always done it this way."<br><br>- Grace Hopper<br></div></div></div></div>
</div></div></div></div></div></div></div></div></div></div></div></div></div>