<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div bgcolor="#ffffff" text="#000000"><div><div class="h5"><blockquote type="cite"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex"><div><div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<br>
                <br>
              </blockquote>
              <br>
            </div>
          </div>
          Just tried to install sssd from the above repo.<br>
          <br>
          There's only packages for the old 10.04 lucid and 10.10
          maverick, nothing for 11.04 natty or 11.11 oneiric. I tried to
          install on natty using packages from maverick, but it depends
          on packages no longer available in the natty package tree. :(<br>
          <br>
          However for oneric sssd 1.5.13 seem to have made it into the
          universe package tree:<br>
          <a href="http://packages.ubuntu.com/oneiric/sssd" target="_blank">http://packages.ubuntu.com/oneiric/sssd</a><br>
          <br>
          <br>
          <br>
          Rgds,<br>
          Siggi</blockquote>
        <div><br>
        </div>
        <div>Siggi,</div>
        <div><br>
        </div>
        <div>Thanks, but why would I want sssd on my client machine?</div>
        <div><br>
        </div>
        <div>Or - why would the current LDAP client that Ubuntu at least
          claims to have not work?</div>
        <br>
      </div>
    </blockquote>
    <br></div></div>
    The reasons I've found so far is:<br>
    <br>
    * Lack of support for the host based access control rules found in
    IPA<br>
    * Need to have the config file with a username/password for the
    system to bind to the ldap directory readable by everyone... (not
    secure)<br>
    * SSSD uses the kerberos host key to talk to LDAP (secure)<br>
    * No daemon keeping track of available ldap servers, e.g. in a
    failover situation you'll keep asking the server that's down,
    delaying your client response.<br>
    * No offline caching of credentials (very handy if you have
    laptops).<br>
    <br>
    I'm sure the SSSD developers can give you lots more. :)<br>
    <br>
    <br>
    Rgds,<br>
    Siggi<br></div></blockquote><div><br></div><div>Siggi,</div><div><br></div><div>Thanks, all of those are valid. I just installed sssd on an Ubuntu machine here, may end up using it.</div><div><br></div><div>But from what you are saying it still sounds like the existing LDAP client on Ubuntu ought to still work, even if in a less than secure fashion. And it doesn't seem to.</div>
<div><br></div><div>Boris. </div></div><br>