<div dir="ltr">Hi,<div><br></div><div>Normally HBAC for AD users should be done through an external group.</div><div><br></div><div>So for example if we have 500+ users on AD and only 100 user are administrator and they have Linux server access.</div><div><br></div><div>I want to set  the HBAC and sudo rules for users. So user have correct access server access and sudo rights and I am using the <b>Active Directory trust setup</b></div><div><br></div><div>In this case i need to add all of the 100 users on in Freeipa as external group.</div><div><br></div><div>for example :- user1 user name in AD</div><div><b><br></b></div><div><b>user1-external</b> <span style="color:rgb(46,52,54);font-family:"source sans pro",sans-serif;font-size:14px">external group in IPA for trusted domain users</span></div><div><b>user1 :-  </b>P<span style="color:rgb(46,52,54);font-family:"source sans pro",sans-serif;font-size:14px">OSIX group for external</span><br></div><div><br></div><div>Do we have document for implementing the HBAC and Sudo Rules for external group.</div><div><br></div><div>Or is there any other best way to implement the HBAC and Sudo Rules on AD users.</div><div><br></div><div>-- <br><div class="gmail_signature"><div dir="ltr"><b>Rajat Gupta<br></b><br></div></div>
</div></div>