<br><br><div class="gmail_quote">On Mon, Jul 8, 2013 at 12:50 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
HBAC is enforced by sssd, so no sssd, no HBAC.<br>
<br>
I think you need to use pam_access to limit users in AIX.<span><font color="#888888"><br>
<br></font></span></blockquote><div><br></div><div>I have some work-arounds now, but I'd like to find a way to automate them.  What</div><div>I need is a way to ask IPA "who is allowed to access this particular server?"</div>
<div><br></div><div>The goal is go just get a list of allowed users, then there are various mechanisms</div><div>I can employ to allow access to only the listed users.  I plan to do this from the</div><div>puppet master so I can push the configs from there.  I have ipa-admintools and</div>
<div>openldap-clients installed on the puppet master.</div><div><br></div><div>Right now I'm iterating through all the hbacrules and grepping for the server in </div><div>question, then getting the details of that rule.  This is a lot of requests.</div>
</div><br clear="all"><div><br></div>-- <br>The government is going to read our mail anyway, might as well make it tough for them.  GPG Public key ID:  B6A1A7C6