<div dir="ltr"><div>Hi,<br><br></div><div>I am a newbie in freeipa. I am trying to use it with our mail server.<br><br></div><div>Our mail server uses openldap with one external schema : qmail.schema, we use it especially for mailQuota, mailAlternateAddress, mailForwardingAddress and AccountStatus.<br><br></div><div>I tried to import this schema to freeipa using ipa-ldap-updater.<br></div><div>I am not sure if I succeeded, but when I tried : ipa config-mod --addattr=ipaGroupObjectClasses=qmailUser it worked and I can see the objectClass.<br><br><br>[root@ipamaster work]# ipa config-show --all<br>  dn: cn=ipaConfig,cn=etc,dc=example,dc=com<br>  Longueur maximale du nom d'utilisateur: 32<br>  Base du répertoire utilisateur: /home<br>  Interprèteur par défaut: /bin/sh<br>  Groupe utilisateur par défaut: ipausers<br>  Domaine par défaut pour les courriels: <a href="http://example.com">example.com</a><br>  Limite de temps d'une recherche: 2<br>  Limite de taille d'une recherche: 100<br>  Champs de recherche utilisateur: uid,givenname,sn,telephonenumber,ou,title<br>  Group search fields: cn,description<br>  Activer le mode migration: TRUE<br>  Base de sujet de certificat: O=<a href="http://EXAMPLE.COM">EXAMPLE.COM</a><br>  Classes d'objets de groupe par défaut: top, ipaobject, groupofnames, ipausergroup, nestedgroup<br>  Classes d'objets utilisateur par défaut: ipaobject, person, top, ipasshuser, inetorgperson, organizationalperson,<br>                                           krbticketpolicyaux, krbprincipalaux, <b>qmailUser</b>, inetuser, posixaccount<br>  Notification d'expiration de mot de passe (jours): 4<br>  Fonctionnalités du greffon mots de passe: AllowNThash<br>  Ordre de la mappe des utilisateurs SELinux: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023<br>  Utilisateur SELinux par défaut: unconfined_u:s0-s0:c0.c1023<br>  Types de PAC par défaut: nfs:NONE, MS-PAC<br>  aci: (targetattr = "cn || createtimestamp || entryusn || ipacertificatesubjectbase || ipaconfigstring || ipacustomfields ||<br>       ipadefaultemaildomain || ipadefaultloginshell || ipadefaultprimarygroup || ipagroupobjectclasses ||<br>       ipagroupsearchfields || ipahomesrootdir || ipakrbauthzdata || ipamaxusernamelength || ipamigrationenabled ||<br>       ipapwdexpadvnotify || ipasearchrecordslimit || ipasearchtimelimit || ipaselinuxusermapdefault ||<br>       ipaselinuxusermaporder || ipauserauthtype || ipauserobjectclasses || ipausersearchfields || modifytimestamp ||<br>       objectclass")(targetfilter = "(objectclass=ipaguiconfig)")(version 3.0;acl "permission:System: Read Global<br>       Configuration";allow (compare,read,search) userdn = "ldap:///all";)<br>  cn: ipaConfig<br>  objectclass: ipaConfigObject, nsContainer, top, ipaGuiConfig, ipaUserAuthTypeClass<br><br></div><div>Then I tried to migrate openldap's accounts, but without luck so far<br>#ipa -v migrate-ds --with-compat --bind-dn "cn=admin,dc=example,dc=com"  --continue ldap://<a href="http://192.168.1.121:389">192.168.1.121:389</a><br>-----------<br>migrate-ds:<br>-----------<br>Migrated:<br>Failed user:<br>  jean.doe: Type or value exists: <br>  jeane.doe: Type or value exists: <br> Failed group:<br>----------<br>No users/groups were migrated from ldap://<a href="http://192.168.1.121:389">192.168.1.121:389</a><br></div><div><br></div><div><br></div><div>Here is an entry from openldap<br>dn: uid=jeane.doe,ou=people,dc=example,dc=com<br>loginShell: /bin/bash<br>gidNumber: 1000<br>objectClass: top<br>objectClass: qmailUser<br>objectClass: inetOrgPerson<br>objectClass: posixAccount<br>objectClass: person<br>objectClass: shadowAccount<br>objectClass: organizationalPerson<br>mail: <a href="mailto:jeane.doe@example.com">jeane.doe@example.com</a><br>givenName: DOE<br>uid: jeane.doe<br>uidNumber: 1002<br>displayName: Jeane Doe<br>homeDirectory: /var/vmail/jeane.doe<br>accountStatus: yes<br>mailMessageStore: /var/vmail/jeane.doe<br>structuralObjectClass: inetOrgPerson<br>entryUUID: 3e8ee290-166f-1035-94d7-ef8fa27fbe71<br>creatorsName: cn=admin,dc=example,dc=com<br>createTimestamp: 20151103120748Z<br>userPassword:: e1NTSEF9K2ZYQnQrMnZsbmVURlVEaG5FdjlZdkhTNFpvNjVMSVQ=<br>mailQuotaSize: 1024000<br>sn: Jeane<br>cn: DOE<br>entryCSN: 20160125162455.613052Z#000000#000#000000<br>modifiersName: cn=admin,dc=example,dc=com<br>modifyTimestamp: 20160125162455Z<br><br></div><div>What does "Type or value exists" means?<br><br></div><div>PS: the qmail.schema presents two other objectClasses, but I didn't add use them (qldapAdmin, qmailGroup)<br></div><div><br></div>Regards<br></div>