Ich habe ein Setup mit einem primären und einem replizierten FreeIPA-Server und einer Reihe von Clients. Als ich den primären Server für ein Betriebssystem-Upgrade kurzzeitig herunterfuhr, wurde alles sehr langsam. Um dies zu simulieren, habe ich versucht, den primären Server in einer Firewall-Regel auf einem Testclient zu blockieren – mit demselben Ergebnis.
Sollte es nicht einfach automatisch auf die Kommunikation mit der Replik umstellen? ipa hostgroup-show ipaserverslistet beide Server auf. /etc/ipa/default.confAuf den Clients wird nur der primäre Server aufgelistet. Gibt es eine schnelle Möglichkeit, Dutzende von Clients in einem einzigen Schritt auf die Replik umzustellen? Und wenn nicht, wie verschiebe ich IPA sicher auf eine Replik, ohne es auf einem Client zu deinstallieren und neu zu installieren? Ist es im Allgemeinen nicht ratsam, die Last auszugleichen, indem man Clients auf die beiden Server verteilt? Ich würde annehmen, dass das sinnvoll wäre. Ich verwende ansible-freeipa, um FreeIPA zu installieren und bereitzustellen.
Antwort1
Wenn ich mich richtig erinnere, wird ein Eintrag ipa-client-installerstellt , in dem zuerst einer der Server (der während der Clientinstallation verwendete) und dann als zweiter aufgeführt wird (dieser Eintrag ermöglicht SSDD, den Server automatisch zu erkennen).ipa_serversssd.conf_srv_
Wenn der aufgelistete Server entfernt wird, kann es immer noch versucht werden, bevor auf die Diensterkennung zurückgegriffen wird.
Sie können die Zeile auskommentieren oder löschen, einen Neustart durchführen sssdund prüfen, ob das hilft.