<div dir="ltr">So I have a user called mac_slave that is used to verify a that a user is active or not and also used to bind a mac laptop to freeipa's ldap.<div><br></div><div>What I want to do is limit what that used can do and see, for example I wwant to keep them from logging in to my macs (i think i can do that by moving them outside the users group but don't know how to do that in freeipa)</div>
<div><br></div><div>I also want to limit what they can see... basically I want them to see is the uid and the nsaccountlock attribute.</div><div><br></div><div>Any ideas on these?</div><div><br></div></div>