<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mv="http://macVmlSchemaUri" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Title" content="">
<meta name="Keywords" content="">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:Calibri;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:Calibri;
        color:windowtext;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Calibri;
        color:windowtext;}
span.msoIns
        {mso-style-type:export-only;
        mso-style-name:"";
        text-decoration:underline;
        color:teal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body bgcolor="white" lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt">I've read through that page before, just last week, but I confess it's gone over my head. Could you give me an example of how to fix
<i>one</i> of the conflicts below? I think when I see how it's done, I can do the rest.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Thanks,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Dan<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal" style="text-autospace:none"><a href="http://www.high5games.com/"><span style="font-size:18.0pt;font-family:"Times New Roman";color:blue;text-decoration:none"><img border="0" width="220" height="50" id="_x0000_i1026" src="cid:image001.jpg@01D265B1.A40B5AB0" alt="id:image001.jpg@01D1C26F.0E28FA60"></span></a><span style="font-size:15.0pt"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><b>Daniel Alex Finkelstein</b>| Lead Dev Ops Engineer<o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><u><span style="color:blue"><a href="mailto:Dan.Finkelstein@h5g.com"><span style="color:blue">Dan.Finkelstein@h5g.com</span></a></span></u> | 212.604.3447<span style="font-size:15.0pt"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt">One World Trade Center, New York, NY 10007<o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt"><a href="http://www.high5games.com/"><span style="color:blue">www.high5games.com</span></a><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt">Play
<a href="https://apps.facebook.com/highfivecasino/"><span style="color:blue">High 5 Casino</span></a> and
<a href="https://apps.facebook.com/shakethesky/"><span style="color:blue">Shake the Sky</span></a><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt">Follow us on: <a href="http://www.facebook.com/high5games"><span style="color:blue">Facebook</span></a>, <a href="https://twitter.com/High5Games"><span style="color:blue">Twitter</span></a>, <a href="http://www.youtube.com/High5Games"><span style="color:blue">YouTube</span></a>, <a href="http://www.linkedin.com/company/1072533?trk=tyah"><span style="color:blue">Linkedin</span></a><o:p></o:p></span></p>
<p class="MsoNormal"><i><span style="font-size:10.0pt"><o:p> </o:p></span></i></p>
</div>
<p class="MsoNormal"><i><span style="font-size:10.0pt">This message and any attachments may contain confidential or privileged information and are only for the use of the intended recipient of this message. If you are not the intended recipient, please notify
 the sender by return email, and delete or destroy this and all copies of this message and all attachments. Any unauthorized disclosure, use, distribution, or reproduction of this message or any attachments is prohibited and may be unlawful.</span></i><span style="font-size:11.0pt"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="color:black">From: </span></b><span style="color:black">Martin Basti <mbasti@redhat.com><br>
<b>Date: </b>Tuesday, January 3, 2017 at 09:07<br>
<b>To: </b>Dan Finkelstein <Dan.Finkelstein@high5games.com>, "freeipa-users@redhat.com" <freeipa-users@redhat.com><br>
<b>Subject: </b>Re: [Freeipa-users] LDAP replication conflicts, but no apparent data damage<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Times New Roman""><o:p> </o:p></span></p>
</div>
<p>Here is a directory server documentation about replication conflicts <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html">
https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html</a><o:p></o:p></p>
<p>I hope it will help<o:p></o:p></p>
<p>Martin<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">On 03.01.2017 14:20, <a href="mailto:Dan.Finkelstein@high5games.com">
Dan.Finkelstein@high5games.com</a> wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal"><span style="font-size:11.0pt">I'm using the most recent FreeIPA 4.4.0 on CentOS 7.3 and have been cleaning up various dangling replicas and other cruft, but when I run the ipa consistency checker, it produces output that LDAP has conflicts.
 I then run:</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ldapsearch -D "cn=Directory Manager" -W -b "dc=h5c,dc=local" "nsds5ReplConflict=*" \* nsds5ReplConflict</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Which produces output as follows (which I don't know what to do with, yet):</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># extended LDIF</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># LDAPv3</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># base <dc=test,dc=local> with scope subtree</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># filter: nsds5ReplConflict=*</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># requesting: * nsds5ReplConflict
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers + 9865b29e-c9a411e6-a937f721-75eb0f97, hostgroups, accounts, test.l</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ocal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ipaservers+nsuniqueid=9865b29e-c9a411e6-a937f721-75eb0f97,cn=hostgroups</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Replication Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Add Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Modify Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Remove Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Modify DNA Range,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read PassSync Managers Configuration,cn=permissions,cn=pbac,dc=h5</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Modify PassSync Managers Configuration,cn=permissions,cn=pbac,dc=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read LDBM Database Configuration,cn=permissions,cn=pbac,dc=test,dc</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Add Configuration Sub-Entries,cn=permissions,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read DNA Range,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=loca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=ipaservers+nsuniqueid=9865b2a0-c9a411e6-a937f721-75eb0f97,cn=ng,c</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">n=alt,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: fqdn=ipa-replica-gib02.test.local,cn=computers,cn=accounts,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedEntry: cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipahostgroup</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaobject</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupOfNames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nestedGroup</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: mepOriginEntry</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description: IPA server hosts</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipaservers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID: b13812a8-c9a4-11e6-8bb5-00505684b9a0</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ipaservers,cn=hostgroups,cn=accounts,dc=h</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers + 9865b2a0-c9a411e6-a937f721-75eb0f97, ng, alt, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ipaservers+nsuniqueid=9865b2a0-c9a411e6-a937f721-75eb0f97,cn=ng,cn=alt,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberHost: cn=ipaservers+nsuniqueid=9865b29e-c9a411e6-a937f721-75eb0f97,cn=ho</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">stgroups,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipanisnetgroup</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaobject</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: mepManagedEntry</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaAssociation</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nisDomainName: test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipaservers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description: ipaNetgroup ipaservers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedBy: cn=ipaservers,cn=hostgroups,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID: b13f8506-c9a4-11e6-8bb5-00505684b9a0</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># domain + 9865b2a7-c9a411e6-a937f721-75eb0f97, topology, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=domain+nsuniqueid=9865b2a7-c9a411e6-a937f721-75eb0f97,cn=topology,cn=ip</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">a,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplicaStripAttrs: modifiersName modifyTimestamp internalModifiersName in</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ternalModifyTimestamp</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot: dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: iparepltopoconf</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeListTotal: (objectclass=*) $ EXCLUDE entryusn krblasts</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">uccessfulauth krblastfailedauth krbloginfailedcount</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeList: (objectclass=*) $ EXCLUDE memberof idnssoaserial</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  entryusn krblastsuccessfulauth krblastfailedauth krbloginfailedcount</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: domain</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=domain,cn=topology,cn=ipa,cn=etc,dc=test,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># locations + 9865b2ab-c9a411e6-a937f721-75eb0f97, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=locations+nsuniqueid=9865b2ab-c9a411e6-a937f721-75eb0f97,cn=etc,dc=test,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaLocationObject)")(version 3.0;acl "permi</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System: Add IPA Locations";allow (add) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Ad</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d IPA Locations,cn=permissions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "description")(targetfilter = "(objectclass=ipaLocationObje</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version 3.0;acl "permission:System: Modify IPA Locations";allow (write)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Modify IPA Locations,cn=permissions,cn=pbac,dc</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "createtimestamp || description || entryusn || idnsname ||
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> modifytimestamp || objectclass")(targetfilter = "(objectclass=ipaLocationObje</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version 3.0;acl "permission:System: Read IPA Locations";allow (compare,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">read,search) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Read IPA Locations,cn=permissions,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaLocationObject)")(version 3.0;acl "permi</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System: Remove IPA Locations";allow (delete) groupdn = "<a href="ldap://cn=Syst">ldap:///cn=Syst</a></span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">em: Remove IPA Locations,cn=permissions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># cas + 9865b2b1-c9a411e6-a937f721-75eb0f97, ca, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=cas+nsuniqueid=9865b2b1-c9a411e6-a937f721-75eb0f97,cn=ca,dc=test,dc=loca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: cas</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaca)")(version 3.0;acl "permission:System</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Add CA";allow (add) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Add CA,cn=permissions,cn=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaca)")(version 3.0;acl "permission:System</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Delete CA";allow (delete) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Delete CA,cn=permis</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "cn || description")(targetfilter = "(objectclass=ipaca)")(</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">version 3.0;acl "permission:System: Modify CA";allow (write) groupdn = "ldap:</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">///cn=System: Modify CA,cn=permissions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "cn || createtimestamp || description || entryusn || ipacai</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d || ipacaissuerdn || ipacasubjectdn || modifytimestamp || objectclass")(targ</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">etfilter = "(objectclass=ipaca)")(version 3.0;acl "permission:System: Read CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">s";allow (compare,read,search) userdn =
<a href="ldap://all">"ldap:///all"</a>;)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># custodia + 9865b2e2-c9a411e6-a937f721-75eb0f97, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=custodia+nsuniqueid=9865b2e2-c9a411e6-a937f721-75eb0f97,cn=ipa,cn=etc,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: custodia</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=custodia,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># dogtag + 9865b2e4-c9a411e6-a937f721-75eb0f97, custodia + 9865b2e2-c9a411e6-a9</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">37f721-75eb0f97, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=dogtag+nsuniqueid=9865b2e4-c9a411e6-a937f721-75eb0f97,cn=custodia+nsuni</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">queid=9865b2e2-c9a411e6-a937f721-75eb0f97,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: dogtag</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=dogtag,cn=custodia,cn=ipa,cn=etc,dc=test,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ca + 9865b2e7-c9a411e6-a937f721-75eb0f97, topology, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ca+nsuniqueid=9865b2e7-c9a411e6-a937f721-75eb0f97,cn=topology,cn=ipa,cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: iparepltopoconf</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot: o=ipaca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ca,cn=topology,cn=ipa,cn=etc,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Add CA + 9865b2ed-c9a411e6-a937f721-75eb0f97, permissions, pbac, test.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Add CA+nsuniqueid=9865b2ed-c9a411e6-a937f721-75eb0f97,cn=permis</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: add</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Add CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: add ca,cn=permissions,cn=pbac,dc=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Delete CA + 9865b2f1-c9a411e6-a937f721-75eb0f97, permissions, pbac, h</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Delete CA+nsuniqueid=9865b2f1-c9a411e6-a937f721-75eb0f97,cn=per</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: delete</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Delete CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: delete ca,cn=permissions,cn=pbac,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Modify CA + 9865b2f5-c9a411e6-a937f721-75eb0f97, permissions, pbac, h</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Modify CA+nsuniqueid=9865b2f5-c9a411e6-a937f721-75eb0f97,cn=per</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Modify CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: modify ca,cn=permissions,cn=pbac,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read CAs + 9865b2f9-c9a411e6-a937f721-75eb0f97, permissions, pbac, h5</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read CAs+nsuniqueid=9865b2f9-c9a411e6-a937f721-75eb0f97,cn=perm</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: all</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read CAs</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipacaissuerdn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipacasubjectdn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipacaid</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read cas,cn=permissions,cn=pbac,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Modify DNS Servers Configuration + 9865b2fe-c9a411e6-a937f721-75eb0f9</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">7, permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Modify DNS Servers Configuration+nsuniqueid=9865b2fe-c9a411e6-a</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">937f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=idnsServerConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Modify DNS Servers Configuration</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssoamname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssubstitutionvariable</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwardpolicy</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwarders</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: modify dns servers configuration,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read DNS Servers Configuration + 9865b302-c9a411e6-a937f721-75eb0f97,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read DNS Servers Configuration+nsuniqueid=9865b302-c9a411e6-a93</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">7f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=idnsServerConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read DNS Servers Configuration</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Servers,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwardpolicy</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwarders</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsserverid</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssubstitutionvariable</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssoamname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read dns servers configuration,cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Manage Host Principals + 9865b329-c9a411e6-a937f721-75eb0f97, permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Manage Host Principals+nsuniqueid=9865b329-c9a411e6-a937f721-75</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipahost)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Manage Host Principals</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Host Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Host Enrollment,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbprincipalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbcanonicalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=computers,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: manage host principals,cn=permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Add IPA Locations + 9865b33f-c9a411e6-a937f721-75eb0f97, permissions,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Add IPA Locations+nsuniqueid=9865b33f-c9a411e6-a937f721-75eb0f9</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">7,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: add</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Add IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: add ipa locations,cn=permissions,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Modify IPA Locations + 9865b343-c9a411e6-a937f721-75eb0f97, permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Modify IPA Locations+nsuniqueid=9865b343-c9a411e6-a937f721-75eb</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Modify IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: modify ipa locations,cn=permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read IPA Locations + 9865b347-c9a411e6-a937f721-75eb0f97, permissions</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read IPA Locations+nsuniqueid=9865b347-c9a411e6-a937f721-75eb0f</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read ipa locations,cn=permissions</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Remove IPA Locations + 9865b34b-c9a411e6-a937f721-75eb0f97, permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Remove IPA Locations+nsuniqueid=9865b34b-c9a411e6-a937f721-75eb</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: delete</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Remove IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: remove ipa locations,cn=permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read Locations of IPA Servers + 9865b34f-c9a411e6-a937f721-75eb0f97,
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read Locations of IPA Servers+nsuniqueid=9865b34f-c9a411e6-a937</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read Locations of IPA Servers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipaserviceweight</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipalocation</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=masters,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read locations of ipa servers,cn=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read Status of Services on IPA Servers + 9865b353-c9a411e6-a937f721-7</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5eb0f97, permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read Status of Services on IPA Servers+nsuniqueid=9865b353-c9a4</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">11e6-a937f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read Status of Services on IPA Servers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipaconfigstring</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=masters,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read status of services on ipa se</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">rvers,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Manage Service Principals + 9865b357-c9a411e6-a937f721-75eb0f97, perm</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Manage Service Principals+nsuniqueid=9865b357-c9a411e6-a937f721</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaservice)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Manage Service Principals</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Service Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbprincipalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbcanonicalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=services,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: manage service principals,cn=perm</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Manage User Principals + 9865b364-c9a411e6-a937f721-75eb0f97, permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Manage User Principals+nsuniqueid=9865b364-c9a411e6-a937f721-75</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">eb0f97,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=posixaccount)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Manage User Principals</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=User Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Modify Users and Reset passwords,cn=privileges,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbprincipalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbcanonicalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=users,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: manage user principals,cn=permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># servers + 9865b37b-c9a411e6-a937f721-75eb0f97, dns, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=servers+nsuniqueid=9865b37b-c9a411e6-a937f721-75eb0f97,cn=dns,dc=test,dc</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: servers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=servers,cn=dns,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipa + cba8431e-c9a411e6-a937f721-75eb0f97, cas + 9865b2b1-c9a411e6-a937f721-7</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5eb0f97, ca, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ipa+nsuniqueid=cba8431e-c9a411e6-a937f721-75eb0f97,cn=cas+nsuniqueid=98</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">65b2b1-c9a411e6-a937f721-75eb0f97,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description: IPA CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaIssuerDN: CN=Certificate Authority,O=TEST.LOCAL</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaSubjectDN: CN=Certificate Authority,O=TEST.LOCAL</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaId: bcab810a-f59b-40ff-add4-560f50be04d3</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipa</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ipa,cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers + 6f4721f7-c9a811e6-943e8d1c-0faa636d, hostgroups, accounts, test.l</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ocal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ipaservers+nsuniqueid=6f4721f7-c9a811e6-943e8d1c-0faa636d,cn=hostgroups</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Replication Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Add Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Modify Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Remove Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Modify DNA Range,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read PassSync Managers Configuration,cn=permissions,cn=pbac,dc=h5</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Modify PassSync Managers Configuration,cn=permissions,cn=pbac,dc=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read LDBM Database Configuration,cn=permissions,cn=pbac,dc=test,dc</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Add Configuration Sub-Entries,cn=permissions,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read DNA Range,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=Read Replication Agreements,cn=permissions,cn=pbac,dc=test,dc=loca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf: cn=ipaservers+nsuniqueid=6f4721f9-c9a811e6-943e8d1c-0faa636d,cn=ng,c</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">n=alt,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: fqdn=ipa-replica-gib01.test.local,cn=computers,cn=accounts,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedEntry: cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipahostgroup</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaobject</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupOfNames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nestedGroup</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: mepOriginEntry</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description: IPA server hosts</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipaservers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID: 863f47b6-c9a8-11e6-a9b0-00505684f6ff</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ipaservers,cn=hostgroups,cn=accounts,dc=h</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers + 6f4721f9-c9a811e6-943e8d1c-0faa636d, ng, alt, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ipaservers+nsuniqueid=6f4721f9-c9a811e6-943e8d1c-0faa636d,cn=ng,cn=alt,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberHost: cn=ipaservers+nsuniqueid=6f4721f7-c9a811e6-943e8d1c-0faa636d,cn=ho</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">stgroups,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipanisnetgroup</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaobject</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: mepManagedEntry</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaAssociation</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nisDomainName: test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipaservers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description: ipaNetgroup ipaservers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedBy: cn=ipaservers,cn=hostgroups,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID: 864e605c-c9a8-11e6-a9b0-00505684f6ff</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># domain + 6f472200-c9a811e6-943e8d1c-0faa636d, topology, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=domain+nsuniqueid=6f472200-c9a811e6-943e8d1c-0faa636d,cn=topology,cn=ip</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">a,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplicaStripAttrs: modifiersName modifyTimestamp internalModifiersName in</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ternalModifyTimestamp</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot: dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: iparepltopoconf</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeListTotal: (objectclass=*) $ EXCLUDE entryusn krblasts</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">uccessfulauth krblastfailedauth krbloginfailedcount</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeList: (objectclass=*) $ EXCLUDE memberof idnssoaserial</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  entryusn krblastsuccessfulauth krblastfailedauth krbloginfailedcount</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: domain</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=domain,cn=topology,cn=ipa,cn=etc,dc=test,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># locations + 6f472204-c9a811e6-943e8d1c-0faa636d, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=locations+nsuniqueid=6f472204-c9a811e6-943e8d1c-0faa636d,cn=etc,dc=test,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaLocationObject)")(version 3.0;acl "permi</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System: Add IPA Locations";allow (add) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Ad</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d IPA Locations,cn=permissions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "description")(targetfilter = "(objectclass=ipaLocationObje</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version 3.0;acl "permission:System: Modify IPA Locations";allow (write)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Modify IPA Locations,cn=permissions,cn=pbac,dc</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "createtimestamp || description || entryusn || idnsname ||
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> modifytimestamp || objectclass")(targetfilter = "(objectclass=ipaLocationObje</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version 3.0;acl "permission:System: Read IPA Locations";allow (compare,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">read,search) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Read IPA Locations,cn=permissions,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaLocationObject)")(version 3.0;acl "permi</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System: Remove IPA Locations";allow (delete) groupdn = "<a href="ldap://cn=Syst">ldap:///cn=Syst</a></span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">em: Remove IPA Locations,cn=permissions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># cas + 6f47220a-c9a811e6-943e8d1c-0faa636d, ca, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=cas+nsuniqueid=6f47220a-c9a811e6-943e8d1c-0faa636d,cn=ca,dc=test,dc=loca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: cas</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaca)")(version 3.0;acl "permission:System</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Add CA";allow (add) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Add CA,cn=permissions,cn=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetfilter = "(objectclass=ipaca)")(version 3.0;acl "permission:System</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Delete CA";allow (delete) groupdn = "<a href="ldap://cn=System">ldap:///cn=System</a>: Delete CA,cn=permis</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "cn || description")(targetfilter = "(objectclass=ipaca)")(</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">version 3.0;acl "permission:System: Modify CA";allow (write) groupdn = "ldap:</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">///cn=System: Modify CA,cn=permissions,cn=pbac,dc=test,dc=local";)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci: (targetattr = "cn || createtimestamp || description || entryusn || ipacai</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d || ipacaissuerdn || ipacasubjectdn || modifytimestamp || objectclass")(targ</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">etfilter = "(objectclass=ipaca)")(version 3.0;acl "permission:System: Read CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">s";allow (compare,read,search) userdn =
<a href="ldap://all">"ldap:///all"</a>;)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># custodia + 6f47223b-c9a811e6-943e8d1c-0faa636d, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=custodia+nsuniqueid=6f47223b-c9a811e6-943e8d1c-0faa636d,cn=ipa,cn=etc,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: custodia</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=custodia,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># dogtag + 6f47223d-c9a811e6-943e8d1c-0faa636d, custodia + 6f47223b-c9a811e6-94</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">3e8d1c-0faa636d, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=dogtag+nsuniqueid=6f47223d-c9a811e6-943e8d1c-0faa636d,cn=custodia+nsuni</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">queid=6f47223b-c9a811e6-943e8d1c-0faa636d,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: dogtag</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=dogtag,cn=custodia,cn=ipa,cn=etc,dc=test,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ca + 6f472240-c9a811e6-943e8d1c-0faa636d, topology, ipa, etc, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ca+nsuniqueid=6f472240-c9a811e6-943e8d1c-0faa636d,cn=topology,cn=ipa,cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: iparepltopoconf</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot: o=ipaca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ca,cn=topology,cn=ipa,cn=etc,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Add CA + 6f472246-c9a811e6-943e8d1c-0faa636d, permissions, pbac, test.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Add CA+nsuniqueid=6f472246-c9a811e6-943e8d1c-0faa636d,cn=permis</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: add</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Add CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: add ca,cn=permissions,cn=pbac,dc=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Delete CA + 6f47224a-c9a811e6-943e8d1c-0faa636d, permissions, pbac, h</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Delete CA+nsuniqueid=6f47224a-c9a811e6-943e8d1c-0faa636d,cn=per</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: delete</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Delete CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: delete ca,cn=permissions,cn=pbac,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Modify CA + 6f47224e-c9a811e6-943e8d1c-0faa636d, permissions, pbac, h</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Modify CA+nsuniqueid=6f47224e-c9a811e6-943e8d1c-0faa636d,cn=per</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Modify CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: modify ca,cn=permissions,cn=pbac,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read CAs + 6f472252-c9a811e6-943e8d1c-0faa636d, permissions, pbac, h5</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read CAs+nsuniqueid=6f472252-c9a811e6-943e8d1c-0faa636d,cn=perm</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaca)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: all</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read CAs</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipacaissuerdn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipacasubjectdn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipacaid</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read cas,cn=permissions,cn=pbac,d</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Modify DNS Servers Configuration + 6f472257-c9a811e6-943e8d1c-0faa636</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d, permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Modify DNS Servers Configuration+nsuniqueid=6f472257-c9a811e6-9</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">43e8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=idnsServerConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Modify DNS Servers Configuration</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssoamname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssubstitutionvariable</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwardpolicy</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwarders</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: modify dns servers configuration,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read DNS Servers Configuration + 6f47225b-c9a811e6-943e8d1c-0faa636d,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read DNS Servers Configuration+nsuniqueid=6f47225b-c9a811e6-943</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">e8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=idnsServerConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read DNS Servers Configuration</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Servers,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwardpolicy</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsforwarders</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsserverid</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssubstitutionvariable</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnssoamname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read dns servers configuration,cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Manage Host Principals + 6f472282-c9a811e6-943e8d1c-0faa636d, permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Manage Host Principals+nsuniqueid=6f472282-c9a811e6-943e8d1c-0f</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipahost)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Manage Host Principals</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Host Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Host Enrollment,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbprincipalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbcanonicalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=computers,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: manage host principals,cn=permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Add IPA Locations + 6f472298-c9a811e6-943e8d1c-0faa636d, permissions,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">  pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Add IPA Locations+nsuniqueid=6f472298-c9a811e6-943e8d1c-0faa636</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: add</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Add IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: add ipa locations,cn=permissions,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Modify IPA Locations + 6f47229c-c9a811e6-943e8d1c-0faa636d, permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Modify IPA Locations+nsuniqueid=6f47229c-c9a811e6-943e8d1c-0faa</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Modify IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: modify ipa locations,cn=permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read IPA Locations + 6f4722a0-c9a811e6-943e8d1c-0faa636d, permissions</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read IPA Locations+nsuniqueid=6f4722a0-c9a811e6-943e8d1c-0faa63</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">6d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: description</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: idnsname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read ipa locations,cn=permissions</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Remove IPA Locations + 6f4722a4-c9a811e6-943e8d1c-0faa636d, permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Remove IPA Locations+nsuniqueid=6f4722a4-c9a811e6-943e8d1c-0faa</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaLocationObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: delete</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Remove IPA Locations</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=locations,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: remove ipa locations,cn=permissio</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read Locations of IPA Servers + 6f4722a8-c9a811e6-943e8d1c-0faa636d,
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read Locations of IPA Servers+nsuniqueid=6f4722a8-c9a811e6-943e</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read Locations of IPA Servers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipaserviceweight</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipalocation</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=masters,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read locations of ipa servers,cn=</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Read Status of Services on IPA Servers + 6f4722ac-c9a811e6-943e8d1c-0</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">faa636d, permissions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Read Status of Services on IPA Servers+nsuniqueid=6f4722ac-c9a8</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">11e6-943e8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaConfigObject)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: read</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: compare</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: search</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Read Status of Services on IPA Servers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: objectclass</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: ipaconfigstring</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: cn</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=masters,cn=ipa,cn=etc,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: read status of services on ipa se</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">rvers,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Manage Service Principals + 6f4722b0-c9a811e6-943e8d1c-0faa636d, perm</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Manage Service Principals+nsuniqueid=6f4722b0-c9a811e6-943e8d1c</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=ipaservice)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Manage Service Principals</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Service Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbprincipalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbcanonicalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=services,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: manage service principals,cn=perm</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System: Manage User Principals + 6f4722bd-c9a811e6-943e8d1c-0faa636d, permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=System: Manage User Principals+nsuniqueid=6f4722bd-c9a811e6-943e8d1c-0f</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aa636d,cn=permissions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter: (objectclass=posixaccount)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight: write</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType: permission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: V2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: MANAGED</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType: SYSTEM</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System: Manage User Principals</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermission</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: groupofnames</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipapermissionv2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=User Administrators,cn=privileges,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member: cn=Modify Users and Reset passwords,cn=privileges,cn=pbac,dc=test,dc=lo</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbprincipalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr: krbcanonicalname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation: cn=users,cn=accounts,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=system: manage user principals,cn=permiss</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># servers + 6f4722d4-c9a811e6-943e8d1c-0faa636d, dns, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=servers+nsuniqueid=6f4722d4-c9a811e6-943e8d1c-0faa636d,cn=dns,dc=test,dc</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: nsContainer</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: servers</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=servers,cn=dns,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipa + 90a80ea3-c9a811e6-943e8d1c-0faa636d, cas + 6f47220a-c9a811e6-943e8d1c-0</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">faa636d, ca, test.local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn: cn=ipa+nsuniqueid=90a80ea3-c9a811e6-943e8d1c-0faa636d,cn=cas+nsuniqueid=6f</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">47220a-c9a811e6-943e8d1c-0faa636d,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description: IPA CA</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaIssuerDN: CN=Certificate Authority,O=TEST.LOCAL</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: top</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass: ipaca</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaSubjectDN: CN=Certificate Authority,O=TEST.LOCAL</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaId: bcab810a-f59b-40ff-add4-560f50be04d3</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipa</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict: namingConflict cn=ipa,cn=cas,cn=ca,dc=test,dc=local</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># search result</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">search: 2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">result: 0 Success</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># numResponses: 51</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># numEntries: 50</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><a href="http://www.high5games.com/"><span style="font-size:18.0pt;text-decoration:none"><img border="0" width="220" height="50" id="_x0000_i1025" src="cid:image002.jpg@01D265B1.A40B5AB0"></span></a><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><b>Daniel Alex Finkelstein</b>| Lead Dev Ops Engineer<o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><u><span style="color:blue"><a href="mailto:Dan.Finkelstein@h5g.com"><span style="color:blue">Dan.Finkelstein@h5g.com</span></a></span></u> | 212.604.3447<o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt">One World Trade Center, New York, NY 10007</span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt"><a href="http://www.high5games.com/"><span style="color:blue">www.high5games.com</span></a></span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt">Play
<a href="https://apps.facebook.com/highfivecasino/"><span style="color:blue">High 5 Casino</span></a> and
<a href="https://apps.facebook.com/shakethesky/"><span style="color:blue">Shake the Sky</span></a></span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:10.0pt">Follow us on: <a href="http://www.facebook.com/high5games"><span style="color:blue">Facebook</span></a>, <a href="https://twitter.com/High5Games"><span style="color:blue">Twitter</span></a>, <a href="http://www.youtube.com/High5Games"><span style="color:blue">YouTube</span></a>, <a href="http://www.linkedin.com/company/1072533?trk=tyah"><span style="color:blue">Linkedin</span></a></span><o:p></o:p></p>
<p class="MsoNormal"><i><span style="font-size:10.0pt"> </span></i><o:p></o:p></p>
<p class="MsoNormal"><i><span style="font-size:10.0pt">This message and any attachments may contain confidential or privileged information and are only for the use of the intended recipient of this message. If you are not the intended recipient, please notify
 the sender by return email, and delete or destroy this and all copies of this message and all attachments. Any unauthorized disclosure, use, distribution, or reproduction of this message or any attachments is prohibited and may be unlawful.</span></i><o:p></o:p></p>
<p class="MsoNormal"><span style="font-family:"Times New Roman""><br>
<br>
<o:p></o:p></span></p>
</blockquote>
<p class="MsoNormal"><span style="font-family:"Times New Roman""><br>
<br>
<o:p></o:p></span></p>
</div>
</body>
</html>