<div dir="ltr">I have been strugling with FreeIPA and AD password sync for a couple of days now. At first everything was working fine, but then all of a sudden the synchronization started to fail for me and another user. 
<div><br></div><div>The error in passsync log was</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Ldap error in ModifyPassword<br><span class="" style="white-space:pre">   </span>50: Insufficient access</blockquote><div><br></div><div>It took me some time to figure out that it was failing just for the two us. It was failing because we were in the admin user group in FreeIPA. Is this intentional? Is it possible to somehow change this behaviour with a setting? </div><div><br></div><div>Regards,</div></div><div>Gašper</div></div>