<div dir="ltr">Hi,<div><br></div><div>In VCenter 6.0 Web Appliance,  I would like to add the Admin group of users in FreeIPA.  </div><div>I looked through many articles on the internet and found recommended solutions, but none seem to work for me.</div><div>Basically, I have group of "admins" in FreeIPA.</div><div>In VCenter I </div><div><br></div><div><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Name: <strong style="box-sizing:border-box">IPA</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Base DN for users: <strong style="box-sizing:border-box">cn=users,cn=accounts,dc=dev,dc=local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Domain Name: <strong style="box-sizing:border-box">dev.local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Base DN for groups: <b>cn=admins</b>,<strong style="box-sizing:border-box">cn=groups,cn=accounts,dc=dev,dc=local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Primary Server URL: <strong style="box-sizing:border-box">ldap://freeipa1.dev.local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Username: <strong style="box-sizing:border-box">uid=admin,cn=users,cn=accounts,dc=dev,dc=local</strong></p></div><div><span style="box-sizing:border-box">In doing this, I get all the users.  But I want only the users in the group "admins", which I am not able to accomplish.</span></div><div><span style="box-sizing:border-box"><br></span></div><div><span style="box-sizing:border-box">On Base DN for groups i tried using <b>(|memberOf=</b></span><b><span style="color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">cn=admins</span><span style="color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">,</span><span style="color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px;box-sizing:border-box">cn=groups,cn=accounts,dc=dev,dc=local)</span></b></div><div><div><div><div class="gmail_signature"><div dir="ltr"><div><div>But Vcenter does not seem to accept "memberOf" in the Base DN for groups.  I have successfully used "memberOf" in other LDAP environments.</div><div><br></div><div>Any help/suggestions are appreciated.</div><div><br></div><div>Thanks</div><div><br></div><div># mukarram</div></div></div></div></div>
</div></div></div>