<div dir="ltr">I am using IPA 4.1 in CenOS7.  And I can login to system after "id syncopex5", maybe it's cache problem.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-11-16 11:24 GMT+08:00 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">zhiyong xue wrote:<br>
> We integrated the Apache Syncope server with FreeIPA server. So user can<br>
> self register ID from Apache Syncope then synchronize to FreeIPA. The<br>
> problems are:<br>
</span>> *1) User created from Apache Syncope can't login to linux. The user<br>
> created from FreeIPA web gui works well.*<br>
<br>
For login issues see <a href="https://fedorahosted.org/sssd/wiki/Troubleshooting" rel="noreferrer" target="_blank">https://fedorahosted.org/sssd/wiki/Troubleshooting</a><br>
This is unlikely to fix things but it will help with later debugging.<br>
<br>
This likely revolves around how you are creating these accounts. We'll<br>
need information on what you're doing. The more details the better.<br>
<br>
> *2) The user also can't be deleted from web UI and CLI. It said<br>
> "syncopex5: user not found".*<br>
<br>
Again, you probably aren't creating the users correctly.<br>
<br>
I can only assume that you are creating the users directly via an LDAP<br>
add. This is working around the IPA framework which does additional work.<br>
<br>
Knowing what version of IPA this is would help too.<br>
<br>
You'll probably also want to read this:<br>
<a href="http://www.freeipa.org/page/V4/User_Life-Cycle_Management" rel="noreferrer" target="_blank">http://www.freeipa.org/page/V4/User_Life-Cycle_Management</a> . This is in<br>
IPA 4.2.<br>
<br>
rob<br>
<span class="HOEnZb"><font color="#888888">rob<br>
</font></span></blockquote></div><br></div>