Если мы хотим использовать опцию интеграции доверия FreeIPA Active Directory, можем ли мы использовать существующую реализацию SunLDAP для хранения политик (например, sudo, hbac и т. Д.)
По сути, мы не должны создавать еще один каталог LDAP только для хранения политик.
Это невозможно, как объяснил Александр пользователям freeipa: http://www.redhat.com/archives/freeipa-users/2016-June/msg00294.html