<div dir="ltr">Great Rob, would that be still doable with RHEL5 and RHEL6 ipa 2, and 3 clients?</div><div class="gmail_extra"><br><div class="gmail_quote">On 18 September 2014 17:43, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Walid A. Shaari wrote:<br>
> Hi,<br>
><br>
> we are going to have a use case of diskless HPC clients that will use<br>
> the IPA for lookups, I was wondering if i can get rid of the<br>
> state-fulness of the client configuration as much as possible as it is<br>
> more of a cattle than pets use case. that is i do not need to know that<br>
> the client is part of the domain, no need to enroll a node with a<br>
> certificate. and services will be mostly hpc mpi and ssh, not required<br>
> to have an SSL certificate for secure communication. is it possible to<br>
> get rid of the client certificate and the requirements for clients to<br>
> enroll? or there are other uses for the certificate that i am not aware of ?<br>
<br>
</div></div>Yes, you don't need to obtain a machine certificate. In fact we have<br>
stopped doing this upstream.<br>
<span class="HOEnZb"><font color="#888888"><br>
rob<br>
<br>
</font></span></blockquote></div><br></div>