<div dir="ltr">Hi Colleen,<div><br></div><div>at least Rocky is affected too.</div><div><br></div><div>The issue is posixGroup is not a list of DNs (unlike groupOfNames, the default, which is) but IDs - the listing code already took that into account (by group_members_are_ids being on), the emulation code did not.</div><div>It does not make sense for the two to behave differently when you ask to behave the same (by user_enabled_emulation_use_group_config being on).</div><div><br></div><div>Kind regards,</div><div>Radek</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">pt., 9 sie 2019 o 02:31 Colleen Murphy <<a href="mailto:colleen@gazlene.net">colleen@gazlene.net</a>> napisał(a):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Radosław,<br>
<br>
On Tue, Aug 6, 2019, at 04:13, Radosław Piliszek wrote:<br>
> Hello all,<br>
> <br>
> I investigated the case.<br>
> My issue arises from group_members_are_ids ignored for <br>
> user_enabled_emulation_use_group_config.<br>
> I reported a bug in keystone: <br>
> <a href="https://bugs.launchpad.net/keystone/+bug/1839133" rel="noreferrer" target="_blank">https://bugs.launchpad.net/keystone/+bug/1839133</a><br>
> and will submit a patch.<br>
> Hopefully it helps someone else as well.<br>
> <br>
> Kind regards,<br>
> Radek<br>
<br>
Thanks for the bug report and the patch. I've added the [ops] tag to the subject line of this thread because I'm curious how many other people have tried to use the user_enabled_emulation feature and whether anyone else has run into this problem.<br>
<br>
I'm seeing similar behavior even when using the groupOfNames objectclass and not using group_members_are_ids, so I'm hesitant to add conditionals based on that configuration.<br>
<br>
Have you tried this on any other versions of keystone besides Stein?<br>
<br>
Colleen<br>
<br>
> <br>
> sob., 3 sie 2019 o 20:56 Radosław Piliszek <br>
> <<a href="mailto:radoslaw.piliszek@gmail.com" target="_blank">radoslaw.piliszek@gmail.com</a>> napisał(a):<br>
> > Hello all,<br>
> > <br>
> > I have an issue using user_enabled_emulation with my LDAP solution.<br>
> > <br>
> > I set:<br>
> > user_tree_dn = ou=Users,o=UCO<br>
> > user_objectclass = inetOrgPerson<br>
> > user_id_attribute = uid<br>
> > user_name_attribute = uid<br>
> > user_enabled_emulation = true<br>
> > user_enabled_emulation_dn = cn=Users,ou=Groups,o=UCO<br>
> > user_enabled_emulation_use_group_config = true<br>
> > group_tree_dn = ou=Groups,o=UCO<br>
> > group_objectclass = posixGroup<br>
> > group_id_attribute = cn<br>
> > group_name_attribute = cn<br>
> > group_member_attribute = memberUid<br>
> > group_members_are_ids = true<br>
> > <br>
> > Keystone properly lists members of the Users group but they all remain disabled.<br>
> > Did I misinterpret something?<br>
> > <br>
> > Kind regards,<br>
> > Radek<br>
<br>
</blockquote></div>