<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p>Here is a directory server documentation about replication
conflicts
<a class="moz-txt-link-freetext" href="https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html">https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Administration_Guide/Managing_Replication-Solving_Common_Replication_Conflicts.html</a></p>
<p>I hope it will help<br>
</p>
<p>Martin<br>
</p>
<br>
<div class="moz-cite-prefix">On 03.01.2017 14:20,
<a class="moz-txt-link-abbreviated" href="mailto:Dan.Finkelstein@high5games.com">Dan.Finkelstein@high5games.com</a> wrote:<br>
</div>
<blockquote
cite="mid:145020D6-0409-4651-9C76-B6F31EB62753@high5games.com"
type="cite">
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<meta name="Title" content="">
<meta name="Keywords" content="">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:Calibri;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:Calibri;
color:windowtext;}
span.msoIns
{mso-style-type:export-only;
mso-style-name:"";
text-decoration:underline;
color:teal;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:Calibri;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style>
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt">I'm using
the most recent FreeIPA 4.4.0 on CentOS 7.3 and have been
cleaning up various dangling replicas and other cruft, but
when I run the ipa consistency checker, it produces output
that LDAP has conflicts. I then run:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ldapsearch
-D "cn=Directory Manager" -W -b "dc=h5c,dc=local"
"nsds5ReplConflict=*" \* nsds5ReplConflict<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Which
produces output as follows (which I don't know what to do
with, yet):<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># extended
LDIF<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># LDAPv3<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># base
<dc=test,dc=local> with scope subtree<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># filter:
nsds5ReplConflict=*<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#
requesting: * nsds5ReplConflict
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers
+ 9865b29e-c9a411e6-a937f721-75eb0f97, hostgroups, accounts,
test.l<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ocal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ipaservers+nsuniqueid=9865b29e-c9a411e6-a937f721-75eb0f97,cn=hostgroups<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Replication
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Add Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Modify Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Remove Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Modify DNA Range,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read PassSync Managers
Configuration,cn=permissions,cn=pbac,dc=h5<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Modify PassSync Managers
Configuration,cn=permissions,cn=pbac,dc=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read LDBM Database
Configuration,cn=permissions,cn=pbac,dc=test,dc<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Add Configuration
Sub-Entries,cn=permissions,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read DNA Range,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=loca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=ipaservers+nsuniqueid=9865b2a0-c9a411e6-a937f721-75eb0f97,cn=ng,c<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">n=alt,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
fqdn=ipa-replica-gib02.test.local,cn=computers,cn=accounts,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedEntry:
cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipahostgroup<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaobject<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupOfNames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nestedGroup<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
mepOriginEntry<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description:
IPA server hosts<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn:
ipaservers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID:
b13812a8-c9a4-11e6-8bb5-00505684b9a0<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ipaservers,cn=hostgroups,cn=accounts,dc=h<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers
+ 9865b2a0-c9a411e6-a937f721-75eb0f97, ng, alt, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ipaservers+nsuniqueid=9865b2a0-c9a411e6-a937f721-75eb0f97,cn=ng,cn=alt,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberHost:
cn=ipaservers+nsuniqueid=9865b29e-c9a411e6-a937f721-75eb0f97,cn=ho<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">stgroups,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipanisnetgroup<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaobject<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
mepManagedEntry<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaAssociation<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nisDomainName:
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn:
ipaservers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description:
ipaNetgroup ipaservers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedBy:
cn=ipaservers,cn=hostgroups,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID:
b13f8506-c9a4-11e6-8bb5-00505684b9a0<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># domain +
9865b2a7-c9a411e6-a937f721-75eb0f97, topology, ipa, etc,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=domain+nsuniqueid=9865b2a7-c9a411e6-a937f721-75eb0f97,cn=topology,cn=ip<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">a,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplicaStripAttrs:
modifiersName modifyTimestamp internalModifiersName in<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ternalModifyTimestamp<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot:
dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
iparepltopoconf<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeListTotal:
(objectclass=*) $ EXCLUDE entryusn krblasts<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">uccessfulauth
krblastfailedauth krbloginfailedcount<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeList:
(objectclass=*) $ EXCLUDE memberof idnssoaserial<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> entryusn
krblastsuccessfulauth krblastfailedauth krbloginfailedcount<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: domain<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=domain,cn=topology,cn=ipa,cn=etc,dc=test,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># locations
+ 9865b2ab-c9a411e6-a937f721-75eb0f97, etc, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=locations+nsuniqueid=9865b2ab-c9a411e6-a937f721-75eb0f97,cn=etc,dc=test,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn:
locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaLocationObject)")(version
3.0;acl "permi<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System:
Add IPA Locations";allow (add) groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>:
Ad<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d IPA
Locations,cn=permissions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "description")(targetfilter =
"(objectclass=ipaLocationObje<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version
3.0;acl "permission:System: Modify IPA Locations";allow
(write)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> groupdn =
"<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Modify IPA
Locations,cn=permissions,cn=pbac,dc<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "createtimestamp || description || entryusn ||
idnsname ||
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> modifytimestamp
|| objectclass")(targetfilter =
"(objectclass=ipaLocationObje<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version
3.0;acl "permission:System: Read IPA Locations";allow
(compare,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">read,search)
groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Read IPA
Locations,cn=permissions,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaLocationObject)")(version
3.0;acl "permi<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System:
Remove IPA Locations";allow (delete) groupdn =
"<a class="moz-txt-link-freetext" href="ldap:///cn=Syst">ldap:///cn=Syst</a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">em: Remove
IPA Locations,cn=permissions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># cas +
9865b2b1-c9a411e6-a937f721-75eb0f97, ca, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=cas+nsuniqueid=9865b2b1-c9a411e6-a937f721-75eb0f97,cn=ca,dc=test,dc=loca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: cas<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaca)")(version 3.0;acl
"permission:System<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Add
CA";allow (add) groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Add
CA,cn=permissions,cn=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaca)")(version 3.0;acl
"permission:System<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Delete
CA";allow (delete) groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Delete
CA,cn=permis<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "cn || description")(targetfilter =
"(objectclass=ipaca)")(<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">version
3.0;acl "permission:System: Modify CA";allow (write) groupdn
= "ldap:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">///cn=System:
Modify CA,cn=permissions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "cn || createtimestamp || description ||
entryusn || ipacai<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d ||
ipacaissuerdn || ipacasubjectdn || modifytimestamp ||
objectclass")(targ<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">etfilter =
"(objectclass=ipaca)")(version 3.0;acl "permission:System:
Read CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">s";allow
(compare,read,search) userdn = <a class="moz-txt-link-rfc2396E" href="ldap:///all">"ldap:///all"</a>;)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># custodia +
9865b2e2-c9a411e6-a937f721-75eb0f97, ipa, etc, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=custodia+nsuniqueid=9865b2e2-c9a411e6-a937f721-75eb0f97,cn=ipa,cn=etc,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: custodia<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=custodia,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># dogtag +
9865b2e4-c9a411e6-a937f721-75eb0f97, custodia +
9865b2e2-c9a411e6-a9<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">37f721-75eb0f97,
ipa, etc, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=dogtag+nsuniqueid=9865b2e4-c9a411e6-a937f721-75eb0f97,cn=custodia+nsuni<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">queid=9865b2e2-c9a411e6-a937f721-75eb0f97,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: dogtag<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=dogtag,cn=custodia,cn=ipa,cn=etc,dc=test,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ca +
9865b2e7-c9a411e6-a937f721-75eb0f97, topology, ipa, etc,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ca+nsuniqueid=9865b2e7-c9a411e6-a937f721-75eb0f97,cn=topology,cn=ipa,cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
iparepltopoconf<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot:
o=ipaca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ca,cn=topology,cn=ipa,cn=etc,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Add CA + 9865b2ed-c9a411e6-a937f721-75eb0f97, permissions,
pbac, test.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Add
CA+nsuniqueid=9865b2ed-c9a411e6-a937f721-75eb0f97,cn=permis<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
add<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Add CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: add ca,cn=permissions,cn=pbac,dc=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Delete CA + 9865b2f1-c9a411e6-a937f721-75eb0f97,
permissions, pbac, h<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Delete
CA+nsuniqueid=9865b2f1-c9a411e6-a937f721-75eb0f97,cn=per<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
delete<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Delete CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: delete ca,cn=permissions,cn=pbac,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Modify CA + 9865b2f5-c9a411e6-a937f721-75eb0f97,
permissions, pbac, h<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Modify
CA+nsuniqueid=9865b2f5-c9a411e6-a937f721-75eb0f97,cn=per<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Modify CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: modify ca,cn=permissions,cn=pbac,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read CAs + 9865b2f9-c9a411e6-a937f721-75eb0f97, permissions,
pbac, h5<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read
CAs+nsuniqueid=9865b2f9-c9a411e6-a937f721-75eb0f97,cn=perm<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
all<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read CAs<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipacaissuerdn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipacasubjectdn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipacaid<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read cas,cn=permissions,cn=pbac,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Modify DNS Servers Configuration +
9865b2fe-c9a411e6-a937f721-75eb0f9<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">7,
permissions, pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Modify DNS Servers
Configuration+nsuniqueid=9865b2fe-c9a411e6-a<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">937f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=idnsServerConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Modify DNS Servers Configuration<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssoamname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssubstitutionvariable<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwardpolicy<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwarders<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: modify dns servers configuration,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read DNS Servers Configuration +
9865b302-c9a411e6-a937f721-75eb0f97,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">
permissions, pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read DNS Servers
Configuration+nsuniqueid=9865b302-c9a411e6-a93<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">7f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=idnsServerConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read DNS Servers Configuration<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Servers,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwardpolicy<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwarders<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsserverid<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssubstitutionvariable<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssoamname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read dns servers configuration,cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Manage Host Principals +
9865b329-c9a411e6-a937f721-75eb0f97, permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Manage Host
Principals+nsuniqueid=9865b329-c9a411e6-a937f721-75<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipahost)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Manage Host Principals<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Host
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Host Enrollment,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbprincipalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbcanonicalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=computers,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: manage host principals,cn=permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Add IPA Locations + 9865b33f-c9a411e6-a937f721-75eb0f97,
permissions,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Add IPA
Locations+nsuniqueid=9865b33f-c9a411e6-a937f721-75eb0f9<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">7,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
add<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Add IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: add ipa locations,cn=permissions,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Modify IPA Locations + 9865b343-c9a411e6-a937f721-75eb0f97,
permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Modify IPA
Locations+nsuniqueid=9865b343-c9a411e6-a937f721-75eb<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Modify IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: modify ipa locations,cn=permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read IPA Locations + 9865b347-c9a411e6-a937f721-75eb0f97,
permissions<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read IPA
Locations+nsuniqueid=9865b347-c9a411e6-a937f721-75eb0f<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read ipa locations,cn=permissions<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Remove IPA Locations + 9865b34b-c9a411e6-a937f721-75eb0f97,
permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Remove IPA
Locations+nsuniqueid=9865b34b-c9a411e6-a937f721-75eb<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
delete<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Remove IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: remove ipa locations,cn=permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read Locations of IPA Servers +
9865b34f-c9a411e6-a937f721-75eb0f97,
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> permissions,
pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read Locations of IPA
Servers+nsuniqueid=9865b34f-c9a411e6-a937<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read Locations of IPA Servers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipaserviceweight<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipalocation<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=masters,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read locations of ipa servers,cn=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read Status of Services on IPA Servers +
9865b353-c9a411e6-a937f721-7<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5eb0f97,
permissions, pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read Status of Services on IPA
Servers+nsuniqueid=9865b353-c9a4<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">11e6-a937f721-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read Status of Services on IPA Servers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipaconfigstring<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=masters,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read status of services on ipa se<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">rvers,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Manage Service Principals +
9865b357-c9a411e6-a937f721-75eb0f97, perm<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,
pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Manage Service
Principals+nsuniqueid=9865b357-c9a411e6-a937f721<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">-75eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaservice)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Manage Service Principals<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Service
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbprincipalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbcanonicalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=services,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: manage service principals,cn=perm<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Manage User Principals +
9865b364-c9a411e6-a937f721-75eb0f97, permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Manage User
Principals+nsuniqueid=9865b364-c9a411e6-a937f721-75<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">eb0f97,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=posixaccount)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Manage User Principals<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=User
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Modify Users and Reset
passwords,cn=privileges,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbprincipalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbcanonicalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=users,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: manage user principals,cn=permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># servers +
9865b37b-c9a411e6-a937f721-75eb0f97, dns, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=servers+nsuniqueid=9865b37b-c9a411e6-a937f721-75eb0f97,cn=dns,dc=test,dc<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: servers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=servers,cn=dns,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipa +
cba8431e-c9a411e6-a937f721-75eb0f97, cas +
9865b2b1-c9a411e6-a937f721-7<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5eb0f97, ca,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ipa+nsuniqueid=cba8431e-c9a411e6-a937f721-75eb0f97,cn=cas+nsuniqueid=98<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">65b2b1-c9a411e6-a937f721-75eb0f97,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description:
IPA CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaIssuerDN:
CN=Certificate Authority,O=TEST.LOCAL<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaSubjectDN:
CN=Certificate Authority,O=TEST.LOCAL<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaId:
bcab810a-f59b-40ff-add4-560f50be04d3<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipa<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ipa,cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers
+ 6f4721f7-c9a811e6-943e8d1c-0faa636d, hostgroups, accounts,
test.l<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ocal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ipaservers+nsuniqueid=6f4721f7-c9a811e6-943e8d1c-0faa636d,cn=hostgroups<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Replication
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Add Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Modify Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Remove Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Modify DNA Range,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read PassSync Managers
Configuration,cn=permissions,cn=pbac,dc=h5<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Modify PassSync Managers
Configuration,cn=permissions,cn=pbac,dc=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read LDBM Database
Configuration,cn=permissions,cn=pbac,dc=test,dc<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Add Configuration
Sub-Entries,cn=permissions,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read DNA Range,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=Read Replication
Agreements,cn=permissions,cn=pbac,dc=test,dc=loca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberOf:
cn=ipaservers+nsuniqueid=6f4721f9-c9a811e6-943e8d1c-0faa636d,cn=ng,c<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">n=alt,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
fqdn=ipa-replica-gib01.test.local,cn=computers,cn=accounts,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedEntry:
cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipahostgroup<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaobject<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupOfNames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nestedGroup<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
mepOriginEntry<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description:
IPA server hosts<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn:
ipaservers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID:
863f47b6-c9a8-11e6-a9b0-00505684f6ff<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ipaservers,cn=hostgroups,cn=accounts,dc=h<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipaservers
+ 6f4721f9-c9a811e6-943e8d1c-0faa636d, ng, alt, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ipaservers+nsuniqueid=6f4721f9-c9a811e6-943e8d1c-0faa636d,cn=ng,cn=alt,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">memberHost:
cn=ipaservers+nsuniqueid=6f4721f7-c9a811e6-943e8d1c-0faa636d,cn=ho<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">stgroups,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipanisnetgroup<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaobject<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
mepManagedEntry<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaAssociation<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nisDomainName:
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn:
ipaservers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description:
ipaNetgroup ipaservers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">mepManagedBy:
cn=ipaservers,cn=hostgroups,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaUniqueID:
864e605c-c9a8-11e6-a9b0-00505684f6ff<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ipaservers,cn=ng,cn=alt,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># domain +
6f472200-c9a811e6-943e8d1c-0faa636d, topology, ipa, etc,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=domain+nsuniqueid=6f472200-c9a811e6-943e8d1c-0faa636d,cn=topology,cn=ip<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">a,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplicaStripAttrs:
modifiersName modifyTimestamp internalModifiersName in<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ternalModifyTimestamp<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot:
dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
iparepltopoconf<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeListTotal:
(objectclass=*) $ EXCLUDE entryusn krblasts<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">uccessfulauth
krblastfailedauth krbloginfailedcount<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsDS5ReplicatedAttributeList:
(objectclass=*) $ EXCLUDE memberof idnssoaserial<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> entryusn
krblastsuccessfulauth krblastfailedauth krbloginfailedcount<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: domain<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=domain,cn=topology,cn=ipa,cn=etc,dc=test,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># locations
+ 6f472204-c9a811e6-943e8d1c-0faa636d, etc, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=locations+nsuniqueid=6f472204-c9a811e6-943e8d1c-0faa636d,cn=etc,dc=test,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn:
locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaLocationObject)")(version
3.0;acl "permi<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System:
Add IPA Locations";allow (add) groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>:
Ad<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d IPA
Locations,cn=permissions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "description")(targetfilter =
"(objectclass=ipaLocationObje<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version
3.0;acl "permission:System: Modify IPA Locations";allow
(write)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> groupdn =
"<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Modify IPA
Locations,cn=permissions,cn=pbac,dc<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "createtimestamp || description || entryusn ||
idnsname ||
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> modifytimestamp
|| objectclass")(targetfilter =
"(objectclass=ipaLocationObje<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ct)")(version
3.0;acl "permission:System: Read IPA Locations";allow
(compare,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">read,search)
groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Read IPA
Locations,cn=permissions,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaLocationObject)")(version
3.0;acl "permi<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ssion:System:
Remove IPA Locations";allow (delete) groupdn =
"<a class="moz-txt-link-freetext" href="ldap:///cn=Syst">ldap:///cn=Syst</a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">em: Remove
IPA Locations,cn=permissions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># cas +
6f47220a-c9a811e6-943e8d1c-0faa636d, ca, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=cas+nsuniqueid=6f47220a-c9a811e6-943e8d1c-0faa636d,cn=ca,dc=test,dc=loca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">l<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: cas<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaca)")(version 3.0;acl
"permission:System<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Add
CA";allow (add) groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Add
CA,cn=permissions,cn=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetfilter = "(objectclass=ipaca)")(version 3.0;acl
"permission:System<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">: Delete
CA";allow (delete) groupdn = "<a class="moz-txt-link-freetext" href="ldap:///cn=System">ldap:///cn=System</a>: Delete
CA,cn=permis<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "cn || description")(targetfilter =
"(objectclass=ipaca)")(<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">version
3.0;acl "permission:System: Modify CA";allow (write) groupdn
= "ldap:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">///cn=System:
Modify CA,cn=permissions,cn=pbac,dc=test,dc=local";)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aci:
(targetattr = "cn || createtimestamp || description ||
entryusn || ipacai<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d ||
ipacaissuerdn || ipacasubjectdn || modifytimestamp ||
objectclass")(targ<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">etfilter =
"(objectclass=ipaca)")(version 3.0;acl "permission:System:
Read CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">s";allow
(compare,read,search) userdn = <a class="moz-txt-link-rfc2396E" href="ldap:///all">"ldap:///all"</a>;)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># custodia +
6f47223b-c9a811e6-943e8d1c-0faa636d, ipa, etc, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=custodia+nsuniqueid=6f47223b-c9a811e6-943e8d1c-0faa636d,cn=ipa,cn=etc,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: custodia<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=custodia,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># dogtag +
6f47223d-c9a811e6-943e8d1c-0faa636d, custodia +
6f47223b-c9a811e6-94<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">3e8d1c-0faa636d,
ipa, etc, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=dogtag+nsuniqueid=6f47223d-c9a811e6-943e8d1c-0faa636d,cn=custodia+nsuni<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">queid=6f47223b-c9a811e6-943e8d1c-0faa636d,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: dogtag<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=dogtag,cn=custodia,cn=ipa,cn=etc,dc=test,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ca +
6f472240-c9a811e6-943e8d1c-0faa636d, topology, ipa, etc,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ca+nsuniqueid=6f472240-c9a811e6-943e8d1c-0faa636d,cn=topology,cn=ipa,cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
iparepltopoconf<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaReplTopoConfRoot:
o=ipaca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ca,cn=topology,cn=ipa,cn=etc,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Add CA + 6f472246-c9a811e6-943e8d1c-0faa636d, permissions,
pbac, test.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Add
CA+nsuniqueid=6f472246-c9a811e6-943e8d1c-0faa636d,cn=permis<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">sions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
add<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Add CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: add ca,cn=permissions,cn=pbac,dc=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Delete CA + 6f47224a-c9a811e6-943e8d1c-0faa636d,
permissions, pbac, h<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Delete
CA+nsuniqueid=6f47224a-c9a811e6-943e8d1c-0faa636d,cn=per<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
delete<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Delete CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: delete ca,cn=permissions,cn=pbac,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Modify CA + 6f47224e-c9a811e6-943e8d1c-0faa636d,
permissions, pbac, h<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">5c.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Modify
CA+nsuniqueid=6f47224e-c9a811e6-943e8d1c-0faa636d,cn=per<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">missions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Modify CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=CA Administrator,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: modify ca,cn=permissions,cn=pbac,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read CAs + 6f472252-c9a811e6-943e8d1c-0faa636d, permissions,
pbac, h5<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read
CAs+nsuniqueid=6f472252-c9a811e6-943e8d1c-0faa636d,cn=perm<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaca)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
all<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read CAs<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipacaissuerdn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipacasubjectdn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipacaid<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read cas,cn=permissions,cn=pbac,d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">c=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Modify DNS Servers Configuration +
6f472257-c9a811e6-943e8d1c-0faa636<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d,
permissions, pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Modify DNS Servers
Configuration+nsuniqueid=6f472257-c9a811e6-9<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">43e8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=idnsServerConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Modify DNS Servers Configuration<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssoamname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssubstitutionvariable<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwardpolicy<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwarders<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: modify dns servers configuration,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read DNS Servers Configuration +
6f47225b-c9a811e6-943e8d1c-0faa636d,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">
permissions, pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read DNS Servers
Configuration+nsuniqueid=6f47225b-c9a811e6-943<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">e8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=idnsServerConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read DNS Servers Configuration<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Servers,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwardpolicy<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsforwarders<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsserverid<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssubstitutionvariable<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnssoamname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read dns servers configuration,cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Manage Host Principals +
6f472282-c9a811e6-943e8d1c-0faa636d, permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Manage Host
Principals+nsuniqueid=6f472282-c9a811e6-943e8d1c-0f<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipahost)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Manage Host Principals<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Host
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Host Enrollment,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbprincipalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbcanonicalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=computers,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: manage host principals,cn=permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Add IPA Locations + 6f472298-c9a811e6-943e8d1c-0faa636d,
permissions,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Add IPA
Locations+nsuniqueid=6f472298-c9a811e6-943e8d1c-0faa636<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
add<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Add IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: add ipa locations,cn=permissions,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Modify IPA Locations + 6f47229c-c9a811e6-943e8d1c-0faa636d,
permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Modify IPA
Locations+nsuniqueid=6f47229c-c9a811e6-943e8d1c-0faa<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Modify IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: modify ipa locations,cn=permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read IPA Locations + 6f4722a0-c9a811e6-943e8d1c-0faa636d,
permissions<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read IPA
Locations+nsuniqueid=6f4722a0-c9a811e6-943e8d1c-0faa63<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">6d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
description<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
idnsname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read ipa locations,cn=permissions<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Remove IPA Locations + 6f4722a4-c9a811e6-943e8d1c-0faa636d,
permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Remove IPA
Locations+nsuniqueid=6f4722a4-c9a811e6-943e8d1c-0faa<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaLocationObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
delete<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Remove IPA Locations<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=locations,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: remove ipa locations,cn=permissio<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ns,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read Locations of IPA Servers +
6f4722a8-c9a811e6-943e8d1c-0faa636d,
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> permissions,
pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read Locations of IPA
Servers+nsuniqueid=6f4722a8-c9a811e6-943e<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read Locations of IPA Servers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipaserviceweight<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipalocation<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=masters,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read locations of ipa servers,cn=<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Read Status of Services on IPA Servers +
6f4722ac-c9a811e6-943e8d1c-0<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">faa636d,
permissions, pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Read Status of Services on IPA
Servers+nsuniqueid=6f4722ac-c9a8<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">11e6-943e8d1c-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaConfigObject)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
read<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
compare<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
search<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Read Status of Services on IPA Servers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=DNS Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
objectclass<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
ipaconfigstring<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
cn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=masters,cn=ipa,cn=etc,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: read status of services on ipa se<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">rvers,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Manage Service Principals +
6f4722b0-c9a811e6-943e8d1c-0faa636d, perm<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,
pbac, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Manage Service
Principals+nsuniqueid=6f4722b0-c9a811e6-943e8d1c<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">-0faa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=ipaservice)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Manage Service Principals<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Service
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbprincipalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbcanonicalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=services,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: manage service principals,cn=perm<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">issions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># System:
Manage User Principals +
6f4722bd-c9a811e6-943e8d1c-0faa636d, permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions, pbac,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=System: Manage User
Principals+nsuniqueid=6f4722bd-c9a811e6-943e8d1c-0f<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">aa636d,cn=permissions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermTargetFilter:
(objectclass=posixaccount)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermRight:
write<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermBindRuleType:
permission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
V2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
MANAGED<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermissionType:
SYSTEM<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: System:
Manage User Principals<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermission<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
groupofnames<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipapermissionv2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=User
Administrators,cn=privileges,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">member:
cn=Modify Users and Reset
passwords,cn=privileges,cn=pbac,dc=test,dc=lo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cal<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbprincipalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermDefaultAttr:
krbcanonicalname<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaPermLocation:
cn=users,cn=accounts,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=system: manage user principals,cn=permiss<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ions,cn=pbac,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># servers +
6f4722d4-c9a811e6-943e8d1c-0faa636d, dns, test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=servers+nsuniqueid=6f4722d4-c9a811e6-943e8d1c-0faa636d,cn=dns,dc=test,dc<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
nsContainer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: servers<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=servers,cn=dns,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># ipa +
90a80ea3-c9a811e6-943e8d1c-0faa636d, cas +
6f47220a-c9a811e6-943e8d1c-0<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">faa636d, ca,
test.local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">dn:
cn=ipa+nsuniqueid=90a80ea3-c9a811e6-943e8d1c-0faa636d,cn=cas+nsuniqueid=6f<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">47220a-c9a811e6-943e8d1c-0faa636d,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">description:
IPA CA<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaIssuerDN:
CN=Certificate Authority,O=TEST.LOCAL<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
top<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">objectClass:
ipaca<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaSubjectDN:
CN=Certificate Authority,O=TEST.LOCAL<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ipaCaId:
bcab810a-f59b-40ff-add4-560f50be04d3<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">cn: ipa<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">nsds5ReplConflict:
namingConflict cn=ipa,cn=cas,cn=ca,dc=test,dc=local<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># search
result<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">search: 2<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">result: 0
Success<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#
numResponses: 51<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#
numEntries: 50<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><a
moz-do-not-send="true" href="http://www.high5games.com/"><span
style="font-size:18.0pt;font-family:"Times New
Roman";color:blue;text-decoration:none"><img
id="_x0000_i1025"
src="cid:part1.1C91B16C.B3BC7E93@redhat.com"
alt="id:image001.jpg@01D1C26F.0E28FA60" border="0"
height="50" width="220"></span></a><span
style="font-size:15.0pt"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><b>Daniel Alex
Finkelstein</b>| Lead Dev Ops Engineer<o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><u><span
style="color:blue"><a moz-do-not-send="true"
href="mailto:Dan.Finkelstein@h5g.com"><span
style="color:blue">Dan.Finkelstein@h5g.com</span></a></span></u>
| 212.604.3447<span style="font-size:15.0pt"><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span
style="font-size:10.0pt">One World Trade Center, New York,
NY 10007<o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span
style="font-size:10.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span
style="font-size:10.0pt"><a moz-do-not-send="true"
href="http://www.high5games.com/"><span style="color:blue">www.high5games.com</span></a><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span
style="font-size:10.0pt">Play
<a moz-do-not-send="true"
href="https://apps.facebook.com/highfivecasino/"><span
style="color:blue">High 5 Casino</span></a> and
<a moz-do-not-send="true"
href="https://apps.facebook.com/shakethesky/"><span
style="color:blue">Shake the Sky</span></a><o:p></o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><span
style="font-size:10.0pt">Follow us on: <a
moz-do-not-send="true"
href="http://www.facebook.com/high5games"><span
style="color:blue">Facebook</span></a>, <a
moz-do-not-send="true"
href="https://twitter.com/High5Games"><span
style="color:blue">Twitter</span></a>, <a
moz-do-not-send="true"
href="http://www.youtube.com/High5Games"><span
style="color:blue">YouTube</span></a>, <a
moz-do-not-send="true"
href="http://www.linkedin.com/company/1072533?trk=tyah"><span
style="color:blue">Linkedin</span></a><o:p></o:p></span></p>
<p class="MsoNormal"><i><span style="font-size:10.0pt"><o:p> </o:p></span></i></p>
<p class="MsoNormal"><i><span style="font-size:10.0pt">This
message and any attachments may contain confidential or
privileged information and are only for the use of the
intended recipient of this message. If you are not the
intended recipient, please notify the sender by return
email, and delete or destroy this and all copies of this
message and all attachments. Any unauthorized disclosure,
use, distribution, or reproduction of this message or any
attachments is prohibited and may be unlawful.</span></i><o:p></o:p></p>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>