<div dir="ltr"><div><div><div><div>Hi all,<br><br></div>Refering to this topic: <a href="https://www.redhat.com/archives/freeipa-users/2013-July/msg00318.html">https://www.redhat.com/archives/freeipa-users/2013-July/msg00318.html</a><br>
<br></div>We are no able to do a show_user from a webserver on an IPA server, but user_add gives a problem in rights.<br><br></div>On the IPA server there is added to the services: <a href="https://test-zip.dev.msp.cullie.local/ipa/ui/#HTTP/test-zip-2.dev.msp.cullie.local@DEV.MSP.CULLIE.LOCAL">HTTP/test-webserver.dev.domain.local@DEV.DOMAIN.LOCAL</a><br>
</div><div><br></div><div>We installed mod_auth_kerb on the webserver and the IPA-server and created a keytab also on both servers.<br></div><div><a href="https://test-zip.dev.msp.cullie.local/ipa/ui/#HTTP/test-zip-2.dev.msp.cullie.local@DEV.MSP.CULLIE.LOCAL"></a><div>
<div><br></div><div>With our script we still get the following error because the rights that the user has:<br></div><div><br><pre>ipa: ERROR: Insufficient access: Insufficient 'add' privilege to the
'userPassword' attribute</pre>When we add a user "apache" to the IPA server and give it admin rights and set it to the "User Administrator" Role we still don't have the right privileges to do so.<br>
<br></div><div>We need to setup a S4U2Proxy where we thought of that we did by installing the mod_auth_kerb on the webserver, but this seems to be on the IPA servers.<br><br></div><div>The same question for the keytab, where do we use it when we use a simple webserver form to add a user ? It's the same as in the topic here where there is spoken about the "User privileges": <a href="http://comments.gmane.org/gmane.linux.redhat.freeipa.user/8244">http://comments.gmane.org/gmane.linux.redhat.freeipa.user/8244</a><br>
<br></div><div>What do we have to do on which server ? We have put a lot of time into the user_show part and that works, now westill  need the user_add (and so on).<br><br></div><div>Has anyone some sort of sample/howto for this ?<br>
<br></div><div>Thanks in advance.<br><br></div><div>Matt<br></div><div><br><br></div></div></div></div>