<html><body><p>Thanks Ben.. appreciated..  will give it a go.  Do you guys recommend any specific ldap viewer to view the internals?  I was looking at apache dir studio I think it was... but needs java and I don't want to add java<br>to a server that does not have it increasing the mitigation/vulnerability factor of the box.<br><br>I ran   ipa host-find --all<br>and noticed this setting in the list<br> Keytab: True<br><br>I am thinking Keytab entry = enroll true<br><br>Sean Hogan<br><br><br><br><br><img width="16" height="16" src="cid:1__=88BB0A96DFC97EDD8f9e8a93df938690918c88B@" border="0" alt="Inactive hide details for Ben Lipton ---08/04/2016 09:08:40 AM---On 08/04/2016 11:31 AM, Sean Hogan wrote: >"><font color="#424282">Ben Lipton ---08/04/2016 09:08:40 AM---On 08/04/2016 11:31 AM, Sean Hogan wrote: ></font><br><br><font size="2" color="#5F5F5F">From:        </font><font size="2">Ben Lipton <blipton@redhat.com></font><br><font size="2" color="#5F5F5F">To:        </font><font size="2">Sean Hogan/Durham/IBM@IBMUS, freeipa-users <freeipa-users@redhat.com></font><br><font size="2" color="#5F5F5F">Date:        </font><font size="2">08/04/2016 09:08 AM</font><br><font size="2" color="#5F5F5F">Subject:        </font><font size="2">Re: [Freeipa-users] Querying the dir srv</font><br><hr width="100%" size="2" align="left" noshade style="color:#8091A5; "><br><br><br><tt>On 08/04/2016 11:31 AM, Sean Hogan wrote:<br>><br>> Hi All,<br>><br>> Where can I find information about the IPA schema as in what = what in <br>> the dir srv? I do not have a ldap viewer.<br>> I am looking to pull specific info from it such as a list of servers <br>> that have enrolled = true and have been playing with ldapsearch to no <br>> avail.<br>><br><br>You could try something like 'ipa <objecttype>-show --all <object>' to <br>see the dn of the associated LDAP object for a particular IPA entity. <br>This would give you a sense of what tree to ldapsearch. You could try <br>adding the --raw flag as well to see the LDAP attributes of the object.<br><br># ipa user-show --all admin<br>   dn: uid=admin,cn=users,cn=accounts,dc=example,dc=domain<br>[...]<br># ldapsearch -xLLL -D cn='Directory manager' -w <directory manager pw> <br>-b 'cn=users,cn=accounts,dc=example,dc=domain' '(objectClass=*)' '*' | <br>perl -p0e 's/\n //g' | less<br><br>You can also take a look at <br></tt><tt><a href="https://git.fedorahosted.org/cgit/freeipa.git/tree/ipalib/constants.py#n78">https://git.fedorahosted.org/cgit/freeipa.git/tree/ipalib/constants.py#n78</a></tt><tt> <br>for a list of LDAP entities that act as containers for IPA objects <br>(subtrees to search under).<br><br>Someone else may have some better ideas, but maybe this can get you started.<br><br>Ben<br><br></tt><br><br><BR>
</body></html>