<div dir="ltr">Well, I needed to set IPA to authenticate HP iLO users via LDAP. But iLO asks for cn not uid. So I change in compat tree uid to cn and that's ok.<div>But also, I have to have memberOf attributes with user groups and they are available on standard schema not the compat.</div><div>I managed to modify user entry in compat tree and add memberOf attribute with proper group but I want to do it automatically.</div><div><br></div><div>PS. I also have tacacs and other devices authenticated with IPA and they works just fine.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-06-02 12:12 GMT+02:00 Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Tue, Jun 02, 2015 at 11:45:44AM +0200, Vangass wrote:<br>
> Hi,<br>
><br>
> Is it possible to copy all of "memberOf" users attributes from<br>
> cn=users,cn=accounts,dc=example,dc=com<br>
> to cn=users,cn=compat,dc=example,dc=com?<br>
><br>
> If yes, how can I do this?<br>
<br>
</div></div>No, the compat tree uses a different schema.<br>
<br>
Why do you need this?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>