<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <font size="-1">Hello list,<br>
      <br>
      Here's my situation:<br>
      I'm installing Hadoop for a customer, and the Hadoop cluster is
      secured with Kerberos. I used FreeIPA as a KDC.<br>
      The customer uses openLDAP as a directory server.<br>
      <br>
      For now, our solution is to copy the whole openLDAP user base to
      FreeIPA, and then use FreeIPA for the identification and
      authorization (all the keytab stuff).<br>
      But keeping openLDAP and FreeIPA in sync is a nightmare, and I was
      wondering something:<br>
      Would it be possible to configure SSSD to simultaneously target
      the openLDAP server to identify a user, and the FreeIPA server to
      get the tickets?<br>
      That way, we can avoid having to keep openLDAP and FreeIPA in
      sync...<br>
      <br>
      <u><b>OR</b></u><br>
      <br>
      Is there an efficient way to keep openLDAP and FreeIPA in sync?<br>
      <br>
      All ideas are welcome!!<br>
      <br>
      Thank you guys,<br>
      <br>
      Cheers,<br>
      <br>
      m.</font>
    <div class="moz-signature"> <br>
      <br>
    </div>
  </body>
</html>