<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>
<div>
<div>Hi.</div>
<div><br>
</div>
<div>I have a been successful using Freeipa 4.1 configuring active directory users and with sudo.  The problem I am having is that the HBAC rules are not applying to my active directory users.  They have access to all systems even if I disable my Allow_ALL
 rule.  Is there something special I should be doing to domain?</div>
<div><br>
</div>
<div>Thanks,</div>
<div><br>
</div>
<div>Warren </div>
</div>
</div>
<div><br>
</div>
</body>
</html>