<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On 18 July 2016 at 18:26, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Mon, Jul 18, 2016 at 09:33:35AM +1000, Lachlan Musicman wrote:<br>
> Ok, I've just spoken with my colleague that has been involved in the IPA<br>
> roll out, and he said he thought that override_space wasn't compatible with<br>
> ID overrides?<br>
<br>
</span>I haven't tested that to be honest. But just using my knowledge of the<br>
code as a basis, I would say the two should be compatible, especially<br>
with 1.14.0 where we decoupled the output from how we store users. But<br>
again, I haven't tested any of this.<br>
<span class=""><br>
><br>
> Either way, since we have a working system we are reticent to make too many<br>
> changes - soon we will have a test system in place and I will be able to<br>
> check it then?<br>
<br>
</span>selinux_provider=none should be an easy workaround if you don't use the<br>
SELinux labels. I still have an item on my todo list to test this<br>
locally, I think I will get to that this week.<br></blockquote><div><br><br>For what it's worth, we implemented the override_space=_ option.<br><br>This has failed, of course, because we had a user with an _ in their username, and sssd went looking for test user instead of test_user, which caused all kinds of issues.<br><br>We have gone back to selinux_provider=none<br><br></div><div>L.<br></div><div><br><br clear="all">------<br>The most dangerous phrase in the language is, "We've always done it this way."<br><br>- Grace Hopper<br></div></div></div></div>