<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Jakub Hrozek wrote:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><pre style="color:rgb(0,0,0)">I'm glad it works now, but why did you choose to use the LDAP back end
over the IPA back end? By using LDAP, you gain the ability to not enroll
clients with ipa-client-install, but you loose the ease of
manageability, HBAC, easy SUDO integration, not to mention you need to
put passwords into the config file..</pre></blockquote>Well, we wanted a quick solution for migrating all our servers (a mixture of Centos, Debian, SLES, Ubuntu) from using SSSD with an old LDAP server to auth against FreeIPA. Since we have all our servers puppetized and using sudoers files, it was the best approach I could think of.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Can you think of a better way of tackling this?<br><div><br></div><div><div class="gmail_extra">Now that the dust settles down after the migration, we started enrolling infrastructure servers to FreeIPA using ipa-client-install.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Kind regards,<div> Peter Pakos</div></div></div>
</div></div>