<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 11/21/2011 11:48 AM, David Juran wrote:
    <blockquote
      cite="mid:1321894085.3674.46.camel@localhost.localdomain"
      type="cite">
      <pre wrap="">Hello.

I have a customer who is using nisNetgroups in microsoft Active
Directory to keep track of which users are allowed to access which
services. I've understood that IPA today does not sync this information
from AD, is this correct?

What about the future, once we can have trust towards an AD? Would that
allow us to use the nisNet groups in AD for HBAC and sudo?
</pre>
    </blockquote>
    <br>
    Trusts would not help with netgroups. <br>
    I wonder if it is something that can be done via a client
    configuration.<br>
    <br>
    But also why not move netgroups into IPA? Dumping the data into
    LDIF, creating a script to convert it to IPA internal netgroups
    format and loading it is not a huge effort.<br>
    <br>
    <br>
    <blockquote
      cite="mid:1321894085.3674.46.camel@localhost.localdomain"
      type="cite">
      <pre wrap="">
</pre>
      <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Freeipa-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></pre>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager IPA project,
Red Hat Inc.


-------------------------------
Looking to carve out IT costs?
<a class="moz-txt-link-abbreviated" href="http://www.redhat.com/carveoutcosts/">www.redhat.com/carveoutcosts/</a>


</pre>
  </body>
</html>