<div dir="ltr">HI<div><br></div><div>Thanks for your reply.</div><div><br></div><div>can i do this external group mapping from web UI?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Apr 29, 2016 at 10:50 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Apr 29, 2016 at 12:03:42AM +0300, Ben .T.George wrote:<br>
> Hi List,<br>
><br>
> i have a working setup of IPA with AD integrated and one client joined.<br>
><br>
> i want to implement HBAC rules against this client. can anyone please share<br>
> me good articles of implementing HBAC from web UI.<br>
<br>
</span>I'm not sure about the web UI, but as a general rule you'll want to add<br>
an external group (created with --external) as a member of a POSIX group<br>
and reference the POSIX group in the HBAC rule. The AD members should be<br>
added as members of the external group.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>