<div dir="ltr">What is the IIRC docs ?<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/2/13 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Petr Spacek wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 12.2.2013 20:21, John Dennis wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 02/12/2013 01:40 PM, Rob Crittenden wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is it possible to ipa to send a email to user when his account is about<br>
to expire (the current date is near krbprincipalexpiration date) ?<br>
</blockquote>
<br>
Not currently. In 3.0+ we will provide a notice when one logs into the<br>
WebUI but that's it.<br>
<br>
We can't be sure that an MTA is properly configured on the IPA server at<br>
install time so we have punted on this for a while. We don't want to get<br>
into the business of picking and configuring one. This is one of those<br>
things that seems really easy but gets complicated the deeper you dig<br>
into it. We're open to suggestions/patches.<br>
</blockquote>
<br>
Yeah, I don't think we want to be in the business of installing and<br>
configuring an MTA. However, we should be able to detect if one is<br>
available<br>
and use it if it is. I think it would be reasonable to restrict it to<br>
LMTP<br>
with a Unix domain socket (most MTA's support this). Then our config<br>
would<br>
have a LMTP domain socket pathname, if that pathname exists and we can<br>
connect<br>
to it we use, if not we fallback to not generating any mail.<br>
</blockquote>
<br>
In meanwhile, it should be relatively simple to code script which does<br>
ldapsearch from time to time and sends some e-mails. This script doesn't<br>
have to run on the same server as IPA, only access to LDAP and some MTA<br>
is required.<br>
<br>
</blockquote>
<br></div></div>
Yes, that is our current recommendation. There is a sample query in the docs IIRC.<span class="HOEnZb"><font color="#888888"><br>
<br>
rob</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div>