<p dir="ltr">Muk</p>
<p dir="ltr">Look at how we have done we basically used a system account sudo and gave rhis user a password this means all freeipa users can login but cant see anything until individual privileges are assigned inside vmware</p>
<p dir="ltr">Jim</p>
<div class="gmail_extra"><br><div class="gmail_quote">On 29 Nov 2016 9:40 a.m., "Mukarram Syed" <<a href="mailto:mukarram.syed@8x8.com">mukarram.syed@8x8.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>In VCenter 6.0 Web Appliance,  I would like to add the Admin group of users in FreeIPA.  </div><div>I looked through many articles on the internet and found recommended solutions, but none seem to work for me.</div><div>Basically, I have group of "admins" in FreeIPA.</div><div>In VCenter I </div><div><br></div><div><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Name: <strong style="box-sizing:border-box">IPA</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Base DN for users: <strong style="box-sizing:border-box">cn=users,cn=accounts,<wbr>dc=dev,dc=local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Domain Name: <strong style="box-sizing:border-box">dev.local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Base DN for groups: <b>cn=admins</b>,<strong style="box-sizing:border-box">cn=groups,cn=<wbr>accounts,dc=dev,dc=local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Primary Server URL: <strong style="box-sizing:border-box">ldap://freeipa1.dev.local</strong></p><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">Username: <strong style="box-sizing:border-box">uid=admin,cn=users,<wbr>cn=accounts,dc=dev,dc=local</strong></p></div><div><span style="box-sizing:border-box">In doing this, I get all the users.  But I want only the users in the group "admins", which I am not able to accomplish.</span></div><div><span style="box-sizing:border-box"><br></span></div><div><span style="box-sizing:border-box">On Base DN for groups i tried using <b>(|memberOf=</b></span><b><span style="color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">cn=admins</span><span style="color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px">,</span><span style="color:rgb(0,0,0);font-family:"open sans",sans-serif;font-size:14px;box-sizing:border-box">cn=<wbr>groups,cn=accounts,dc=dev,dc=<wbr>local)</span></b></div><div><div><div><div class="m_-1662601025841140514gmail_signature"><div dir="ltr"><div><div>But Vcenter does not seem to accept "memberOf" in the Base DN for groups.  I have successfully used "memberOf" in other LDAP environments.</div><div><br></div><div>Any help/suggestions are appreciated.</div><div><br></div><div>Thanks</div><div><br></div><div># mukarram</div></div></div></div></div>
</div></div></div>
<br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div></div>