<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.32.2">
</HEAD>
<BODY TEXT="#000000" BGCOLOR="#ffffff">
Can IPA use&nbsp; 389ds as a replication partner? The idea is to have IPA as a source directory with all of its growing benefits (kerberos, pass sync, windows sync with selected attributes) while keeping faithful to&nbsp; 389ds, simply because that's the solution we're all here for.<BR>
<BR>
El mar, 05-07-2011 a las 08:43 -0600, Rich Megginson escribi&#243;:<BR>
<BLOCKQUOTE TYPE=CITE>
    On 07/05/2011 07:02 AM, Alexandr Popov wrote: <BR>
    <BLOCKQUOTE TYPE=CITE>
        Hello!<BR>
        <BR>
        I've got a directory server and DSGW running. <BR>
        <BR>
        Mail server, openvpn server and samba share use ldap authentication against this directory server. Users change their passwords in DSGW.<BR>
        <BR>
        The mailserver and openvpn use SSHA hash in &quot;userpassword&quot; field, but samba uses NT hash and LM hash in &quot;sambantpassword&quot; and &quot;sambalmpassword&quot; fields accordingly.<BR>
        <BR>
        How can I make &quot;userpassword&quot; , &quot;sambantpassword&quot; and &quot;sambalmpassword&quot; fields change synchronously when users change their passwords in DSGW?<BR>
        <BR>
        As I can understand, there is no already written 389-DS-plugin for synchronizing these fields.<BR>
        Moreover, it seems to me that such issues as mine are often solved on the ldap clients:<BR>
        &nbsp;&nbsp; <A HREF="http://web.archiveorange.com/archive/v/I3m7YImbRJ3Dj9WoXlCz">http://web.archiveorange.com/archive/v/I3m7YImbRJ3Dj9WoXlCz</A>&nbsp; <BR>
        Am I right?<BR>
        <BR>
        So should I change <A HREF="http://git.fedorahosted.org/git?p=389/dsgw.git;a=blob;f=domodify.c;h=5a3719276e3283e80415a884998e5281e066a8c1;hb=refs/tags/389-dsgw-1.1.7">domodify.c</A> which is responsible for password change in DSGW? Does it seem to be useful for Community?<BR>
        <BR>
        Looking forward to your prompt repy.<BR>
    </BLOCKQUOTE>
    Patches welcome.<BR>
    <BR>
    Or you could use IPA instead - IPA provides a plugin that keeps all of your passwords in sync - userPassword, and Samba and Kerberos passwords.<BR>
    <BLOCKQUOTE TYPE=CITE>
        <BR>
        Best regards,<BR>
        Alex Popov.<BR>
    </BLOCKQUOTE>
    <BR>
<PRE>
--
389 users mailing list
<A HREF="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</A>
<A HREF="https://admin.fedoraproject.org/mailman/listinfo/389-users">https://admin.fedoraproject.org/mailman/listinfo/389-users</A>
</PRE>
</BLOCKQUOTE>
<BR>
</BODY>
</HTML>