<div dir="ltr">hi,<br><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 23, 2016 at 11:22 AM, Adam Feigin <span dir="ltr"><<a href="mailto:feigin@iis.ee.ethz.ch" target="_blank">feigin@iis.ee.ethz.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Has anyone managed to get OmniOS bound and working to a FreeIPA (version<br>
4.4 LDAP) server ?<br>
<br>
So far, I've managed to get it to bind correctly,  I get kerberos<br>
tickets without problems, and I can see entries with ldaplist/getent/id<br>
but actual logins do not work, either console or ssh<br>
<br>
These pages were vaguely helpful<br>
<a href="https://asenjo.nl/wiki/index.php/Omnios_ipa_client" rel="noreferrer" target="_blank">https://asenjo.nl/wiki/index.<wbr>php/Omnios_ipa_client</a><br>
<a href="http://etcfstab.com/oraclelinux/solaris_n_freeipa.html" rel="noreferrer" target="_blank">http://etcfstab.com/<wbr>oraclelinux/solaris_n_freeipa.<wbr>html</a><br clear="all"></blockquote></div><br></div><div class="gmail_extra">When I wrote the first link I really just used omnios as a file server (NFS). So ipa users can mount the shares, we can apply ace's, etc.<br><br></div><div class="gmail_extra">I realize the title is a bit unclear about it, I will modify the page.<br><br></div><div class="gmail_extra">As to your question: did you try using  pam_ldap.so.1 or pam_krb5.so.1 in /etc/pam.conf (take a look at <a href="https://wiki.openindiana.org/oi/Kerberos+and+LDAP">https://wiki.openindiana.org/oi/Kerberos+and+LDAP</a>)? Hopefully it will work, do  let me know.<br><br>-- <br></div><div class="gmail_extra">regards,<br></div><div class="gmail_signature">Natxo</div><div class="gmail_extra">
</div></div>