<div dir="ltr">Hello Chris,<br><br>And thank you too for your answers!<br><br>>    Our end users use a mix of Windows and OSX laptops / workstations. These<br>>    are not members of any kind of domain. They access our file servers via<br>>    Samba shares authenticated by freeIPA.<br>>    The samba server is a freeIPA client.<br>>    The samba config on the freeIPA side looks like it was done along the lines<br>>    in the link<br>>    <a href="http://techslaves.org/2011/08/24/freeipa-and-samba-3-integration/">http://techslaves.org/2011/08/24/freeipa-and-samba-3-integration/</a><br>>    The ldap config in our samba smb.conf looks like this:<br>>            security = user<br>>            passdb backend = ldapsam:ldap://<a href="http://ldap.my.example.com">ldap.my.example.com</a><br>>            ldap suffix = dc=my,dc=example,dc=com<br>>            ldap admin dn = cn=Directory Manager<br>>            ldap ssl = off<br><br>That's interesting: Samba as an IPA client and resolving via LDAP, what about sssd.conf?<br><br>I already know the link (and I don't like very much patching the code), but it won't be needed anymore since “ipa-server-trust-ad” is out, right?<br><br>Thanks and cheers!<br><br>A.<br></div>