<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 12/12/2014 08:51 AM, crony wrote:<br>
    </div>
    <blockquote
cite="mid:CAGw5isMg8UG+WZvBLg3ZmMghRcHSKhFxX22DAEP2WzkUOjcsVg@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        <div>Hi List!</div>
        <div>Our setup is:</div>
        <div>•  2 domain controllers with Windows 2008 R2 AD DC</div>
        <div>•  2x RHEL7 as IPA server with domain: <a
            moz-do-not-send="true" href="http://linux.acme.example.com">linux.acme.example.com</a></div>
        <div>•  <a moz-do-not-send="true" href="http://example.com">example.com</a>
          as Forest Root Domain and <a moz-do-not-send="true"
            href="http://acme.example.com">acme.example.com</a> as
          transitive child domain</div>
        <div> </div>
        <div>We have established a cross realm trust between <a
            moz-do-not-send="true" href="http://linux.acme.example.com">linux.acme.example.com</a>
          and <a moz-do-not-send="true" href="http://acme.example.com">acme.example.com</a>.</div>
        <div><br>
        </div>
        <div>It works great on RHEL 6 clients with SSSD1.9.X. The user
          groups are assigned correctly and that is fine.</div>
        <div><br>
        </div>
        <div>The question is : What about integration Unix systems like
          AIX6/7, Solaris 10/11 oraz HPUXv3 as IPA clients in such
          configuration? I found ex. here: <a moz-do-not-send="true"
href="http://docs.fedoraproject.org/en-US/Fedora/15/html-single/FreeIPA_Guide/#Configuring_an_IPA_Client_on_AIX">http://docs.fedoraproject.org/en-US/Fedora/15/html-single/FreeIPA_Guide/#Configuring_an_IPA_Client_on_AIX</a>
           that it is possible, but will it  work with cross realm?  We
          will not find there a modern sssd daemon.</div>
        <div><br>
        </div>
        <div>Have you got any experience?</div>
        <div><br>
        </div>
        /l
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    You need to use this:
    <a class="moz-txt-link-freetext" href="http://www.freeipa.org/images/0/0d/FreeIPA33-legacy-clients.pdf">http://www.freeipa.org/images/0/0d/FreeIPA33-legacy-clients.pdf</a><br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager IdM portfolio
Red Hat, Inc.</pre>
  </body>
</html>