<div dir="ltr">Hi all,<div><br></div><div>I'm part of the CMU Computer Club and our Kerberos/LDAP deployment has been a pain point for quite some time.  I've heard that FreeIPA might be a solution worth exploring.</div><div><br></div><div>I would like to try to avoid user visible disruption if possible, however.  This means that we would like to keep our Kerberos realm name, keep AFS cross-realm authentication working, etc.  UIDs remaining the same would be good; I'd have to think about </div><div><br></div><div>Essentially all of our clients are various flavors of Debian; mostly Jessie (we have an unfortunate number of older machines that I hope to upgrade soon).</div><div><br></div><div>Has anyone done something like this before?  Anyone have any ideas what the migration path would look like or whether this is even possible?  </div><div><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Thanks,<div><br></div><div>Grant Wu</div><div><a href="mailto:grantwu@andrew.cmu.edu" style="color:rgb(17,85,204);font-size:small" target="_blank">grantwu@andrew.cmu.edu</a><br></div></div></div></div></div></div></div></div>
</div></div>