<div dir="ltr"><div>Thank for quick answer!<br><br>If I disable HBAC rule, I can still login to Centos 5 client using IPA user, but not using AD user. Is there a workaround?<br></div>I need "allow_all" disabled because of newer IPA clients.<br><div><br><br><br></div></div><br><div class="gmail_quote">On Mon, Apr 20, 2015 at 4:30 PM Alexander Bokovoy <<a href="mailto:abokovoy@redhat.com">abokovoy@redhat.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, 20 Apr 2015, Srdjan Dutina wrote:<br>
>Hi,<br>
><br>
>Testing FreeIPA 4.1.0 (Centos 7 (1503)) with AD 2012 R2 trust.<br>
><br>
>For Centos 5.11 Client (SSSD 1.5.1), will HBAC and SUDO rules function? If<br>
>yes, does this apply AD users also?<br>
SSSD 1.5.1 does not have SUDO support.<br>
<br>
HBAC support in 1.5.1 will mot likely not work with compat tree that is<br>
required for legacy clients to support AD users. I don't think this<br>
was even tested.<br>
<br>
--<br>
/ Alexander Bokovoy<br>
</blockquote></div>