<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 17 July 2016 at 03:48, Sullivan, Daniel [AAA] <span dir="ltr"><<a href="mailto:dsullivan2@bsd.uchicago.edu" target="_blank">dsullivan2@bsd.uchicago.edu</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
Out of curousity is there any reason you are not using the IPA provider instead of LDAP (in SSSD)?<br></blockquote></div><div><br></div><div>We initially want to switch hundreds of servers via Puppet change. At a later stage we'll look at joining them using ipa-client.</div><div><br></div><div>Quick update, I can see group members and list of secondary groups when I use compat tree:</div><div><br></div><div><div><font face="monospace, monospace">ldap_search_base = cn=compat,dc=ipa,dc=wandisco,dc=com</font></div><div><font face="monospace, monospace">ldap_group_search_base = cn=groups,cn=compat,dc=ipa,dc=wandisco,dc=com</font></div><div><font face="monospace, monospace">ldap_user_search_base = cn=users,cn=compat,dc=ipa,dc=wandisco,dc=com</font></div></div><div><br></div><div>Not sure if using compat tree is the best approach here though.</div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Kind regards,<div> Peter Pakos</div></div></div>
</div></div>