<div dir="ltr"><div>Are you using the correct principal for the ldapsearch? Did you grant it permissions to view those attributes?<br></div>--Joshua D Doll<br><div><div class="gmail_quote"><div dir="ltr">On Thu, Oct 29, 2015 at 9:14 AM Troels Hansen <<a href="mailto:th@casalogic.dk">th@casalogic.dk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:#000000"><div>Hmm, weird.<br></div><div>I ran ipa-adtrust-install and it says it said it had user without SID's, and I told it to generete SID's.</div><div>However, I still can't see them on the user.</div><div>a IPA-db doesn't reveal them being generated and I can't look them up via LDAP.</div><div><br></div><div>ldapsearch -Y GSSAPI uid=th ipaNTHash<br>.......<br># th, users, compat, casalogic.lan<br>dn: uid=th,cn=users,cn=compat,dc=casalogic,dc=lan<br><br># th, users, accounts, casalogic.lan<br>dn: uid=th,cn=users,cn=accounts,dc=casalogic,dc=lan<br><br>.....<br></div><div><br></div><div>Samba however starts fine now, but unable to find any users:</div><div>pdbedit -Lv<br>pdb_init_ipasam: support for pdb_enum_upn_suffixes enabled for domain casalogic.lan</div></div></div><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:#000000"><div><br></div><div><br></div><div><br></div><div><span>----- On Oct 27, 2015, at 3:46 PM, Joshua Doll <<a href="mailto:joshua.doll@gmail.com" target="_blank">joshua.doll@gmail.com</a>> wrote:<br></span></div><div><blockquote style="border-left:2px solid #1010ff;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><div dir="ltr"><div class="gmail_quote"><br><div><br><div>To get the ipaNTHash and ipaNTSecurityIdentifier attributes, I had to run the ipa-adtrust-install --add-sids, even though I was not setting up a trust. It would be nice if there was a way to generate these values another way, maybe there is but I missed it.<br><br></div>--Joshua D Doll<br> </div></div></div><br>-- <br>Manage your subscription for the Freeipa-users mailing list:<br><a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div><div><br></div><div><br></div></div></div>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project</blockquote></div></div></div>