<div dir="ltr"><div><div><div><div><div>Hi,<br><br></div><div>IPA has really been a great Project.<br></div>But, I was really concerned about the security of IPA<br></div><div>I have been testing it on RHEL 7 Beta for some time.<br>

</div>ldapsearch is able to fetch the details from the IPA Server without Authentication.<br></div>I would appreciate if IPA team could work on securing the IPA Server as it the most critical server if installed in an infrastructure.<br>

</div>It exposes the details of all the users/admins in the environment.<br></div><div><div><div><div><div><div><div>There should be a user that the IPA should use to fetch the details from the IPA Servers. Without Authentication , no one should be able to fetch any information from the IPA Server.<br>

<br></div><div>-- <br>Regards,<br>Rajnesh Kumar Siwal<br><br>
</div></div></div></div></div></div></div></div>