<div dir="ltr"><div><div>Yes, the attached patch looks good. I see what you are saying how it did look misleading.<br><br></div>Thanks,<br><br></div>Gabe<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 3, 2014 at 3:13 AM, Petr Viktorin <span dir="ltr"><<a href="mailto:pviktori@redhat.com" target="_blank">pviktori@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 03/02/2014 11:26 PM, Gabe Alford wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Here is an updated patch that merges the notes and adds info about<br>
preventing removal of the last admin.<br>
<br>
Gabe<br>
</blockquote>
<br></div>
That looks misleading to me -- by default, the "group administrators" privilege actually excludes the right to modify admins. Only admins or the Directory Manager can add new admins.<br>
<br>
I took a stab at correcting this; does the attached patch look good?<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">
<br>
<br>
On Fri, Feb 28, 2014 at 8:39 AM, Gabe Alford <<a href="mailto:redhatrises@gmail.com" target="_blank">redhatrises@gmail.com</a><br></div><div class="">
<mailto:<a href="mailto:redhatrises@gmail.com" target="_blank">redhatrises@gmail.com</a>><u></u>> wrote:<br>
<br>
    That does make more sense to merge them under the same note. I can<br>
    also include a little blurb about ipa user-del and ipa<br>
    group-remove-member.<br>
<br>
<br>
    On Fri, Feb 28, 2014 at 5:54 AM, Petr Viktorin <<a href="mailto:pviktori@redhat.com" target="_blank">pviktori@redhat.com</a><br></div><div class="">
    <mailto:<a href="mailto:pviktori@redhat.com" target="_blank">pviktori@redhat.com</a>>> wrote:<br>
<br>
        On 02/26/2014 04:01 PM, Gabe Alford wrote:<br>
<br>
            Hi all,<br>
<br>
            I added a tip in the deleting users section on restoring<br>
            admin account.<br>
            Please review.<br>
<br></div>
            <a href="https://fedorahosted.org/__freeipa/ticket/2746" target="_blank">https://fedorahosted.org/__<u></u>freeipa/ticket/2746</a><div class=""><br>
            <<a href="https://fedorahosted.org/freeipa/ticket/2746" target="_blank">https://fedorahosted.org/<u></u>freeipa/ticket/2746</a>><br>
<br>
<br>
<br>
        Hello,<br>
<br>
        The new tip is added right under a Note about the same thing (or<br>
        a very similar thing, from the user's POV). Would it be possible<br>
        to merge those two into a single Note?<br>
<br>
        Nowadays[0], ipa user-del and ipa group-remove-member will<br>
        refuse to delete the last admin. I think this information should<br>
        be added to the main docs. (Also, this reduces the importance of<br>
        the recovery instructions.)<br>
<br></div>
        [0] <a href="https://fedorahosted.org/__freeipa/ticket/2564" target="_blank">https://fedorahosted.org/__<u></u>freeipa/ticket/2564</a><br>
        <<a href="https://fedorahosted.org/freeipa/ticket/2564" target="_blank">https://fedorahosted.org/<u></u>freeipa/ticket/2564</a>><br>
<br>
        --<br>
        Petrł<br>
<br>
<br>
<br><span class="HOEnZb"><font color="#888888">
</font></span></blockquote><span class="HOEnZb"><font color="#888888">
<br>
<br>
-- <br>
Petr³<br>
</font></span></blockquote></div><br></div>