<HTML><BODY>New task: I want to add an additional schema (radius schema) to default user object classes.<br><br>I prepared the ldif-file for the schema: <a href="https://cloud.mail.ru/public/40edc9a6c9bb%2Fradiusschema.ldif">https://cloud.mail.ru/public/40edc9a6c9bb%2Fradiusschema.ldif</a> ,<br>then followed instructions in <a href="https://www.redhat.com/archives/freeipa-users/2014-February/msg00050.html">https://www.redhat.com/archives/freeipa-users/2014-February/msg00050.html</a> <br>At step #2 of the instructions, ldapmodify command was run;<br>as I'm using FreeIPA 4.1 in a multi-master replication scenario with 2 servers,<br>the command was run on both servers and produced this output on both:<br><br>   modifying entry "cn=schema"<br><br>Then I switched to GUI and added "radiusprofile" objectclass. After hitting the "Update" button I got the message: <br><br>"IPA Error 4001: NotFound<br><br>objectclass radiusprofile not found"<br><br>Restarting ipactl didn't help.<br>Command "ldapsearch -Y GSSAPI | grep schema" gives no output besides informational SASL messages.<br>There is a "MUST cn" part in the objectclass definition in the ldif-file, but even after removing it the situation doesn't change.<br>Please help me to understand where is the problem, and is it generally possible to use radius.schema with FreeIPA?<br>The original schema was taken from: <a href="http://open.rhx.it/phamm/schema/radius.schema">http://open.rhx.it/phamm/schema/radius.schema</a> <br>Thanks in advance!<br><br>-- <br>Орхан Касумов</BODY></HTML>