<div dir="ltr">Thanks, glad I asked before wasting time.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Aug 15, 2014 at 1:07 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Thu, Aug 14, 2014 at 01:19:58PM -0700, Michael Lasevich wrote:<br>
> I did not dive into this yet, but before I waste too much time I wanted to<br>
> ask if centos 6.5 default ipa client expected to work with 2FA or not.<br>
<br>
</div>No it's not, sorry. The 6.5 client is SSSD 1.9.x and there's a couple of<br>
fixes that landed during the 1.11 development such as:<br>
    <a href="https://fedorahosted.org/sssd/ticket/2186" target="_blank">https://fedorahosted.org/sssd/ticket/2186</a><br>
or:<br>
    <a href="https://fedorahosted.org/sssd/ticket/2271" target="_blank">https://fedorahosted.org/sssd/ticket/2271</a><br>
plus some other commits I see in git log which don't reference any ticket.<br>
<br>
I'd suggest to test using a centos 7.0 client.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go To <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>