<div dir="ltr"><div>Can somebody gives me some help to set krbPrincipalExpiration from the freeipa ui ?<br></div><div><br></div><div>Many thanks<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/1/28 James James <span dir="ltr"><<a href="mailto:jreg2k@gmail.com" target="_blank">jreg2k@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi Martin,<br></div>thanks a lot for your answer. The krbPrincipalExpiration should do the job.<br>
<br></div>Regards.<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">2013/1/28 Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>On 01/28/2013 12:14 PM, James James wrote:<br>
> Hi, in 389-ds there is a nice plugin I love,  it's account policy. You can set<br>
> account expiration date and the account will be inactive at this day.<br>
><br>
> <a href="http://directory.fedoraproject.org/wiki/Account_Policy_Design#Detailed_Design_of_Account_Expiration" target="_blank">http://directory.fedoraproject.org/wiki/Account_Policy_Design#Detailed_Design_of_Account_Expiration</a><br>


><br>
> Is there a way to have this feature with freeipa ?<br>
><br>
> Regards.<br>
><br>
><br>
> James<br>
><br>
<br>
</div></div>Hello James,<br>
<br>
FreeIPA user plugin does not support this feature, you would need to hack it in<br>
the plugin yourselves (patches welcome :-).<br>
<br>
Generally, you should be able to set account expiration to<br>
krbPrincipalExpiration attribute of the user account and it should just work.<br>
You can also check few tickets we have already few tickets filed for better<br>
handling of this attribute:<br>
<br>
<a href="https://fedorahosted.org/freeipa/ticket/3062" target="_blank">https://fedorahosted.org/freeipa/ticket/3062</a><br>
[RFE] Allow admins to change expiration attribute for the accounts<br>
<br>
<a href="https://fedorahosted.org/freeipa/ticket/3305" target="_blank">https://fedorahosted.org/freeipa/ticket/3305</a><br>
KrbPrincipalExpiration should be checked in pre-bind op<br>
<br>
<a href="https://fedorahosted.org/freeipa/ticket/3306" target="_blank">https://fedorahosted.org/freeipa/ticket/3306</a><br>
[RFE] Expose the krbPrincipalExpiration attribute for editing in the IPA CLI /<br>
WEBUI<br>
<br>
<br>
Anyway, if you want a support for this particular plugin, you can file an RFE<br>
to Trac/Bugzilla  which we will further process.<br>
<br>
HTH,<br>
Martin<br>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>