Tengo una configuración con un servidor FreeIPA principal y una réplica y varios clientes. Al desconectar brevemente el servidor principal para actualizar el sistema operativo, todo se volvió muy lento. Para simular esto, intenté bloquear el servidor primario en una regla de firewall en un cliente de prueba con los mismos resultados.
¿No se supone que debería pasar automáticamente a hablar con la réplica? ipa hostgroup-show ipaserversenumera ambos servidores. /etc/ipa/default.confen los clientes solo enumera el servidor principal. ¿Existe una manera rápida de cambiar docenas de clientes a la réplica en un solo paso? Y si no, aparte de desinstalar y reinstalar IPA en un cliente, ¿cómo puedo moverlo de forma segura a una réplica? En general, ¿no es prudente equilibrar la carga distribuyendo clientes entre los dos servidores? Supongo que sería sensato. Estoy usando ansible-freeipa para instalar e implementar FreeIPA.
Respuesta1
Si no recuerdo mal, ipa-client-installcrea ipa_serveruna entrada en sssd.confla que se enumera uno de los servidores primero (el que se usa durante la instalación del cliente) y _srv_como segundo (esta entrada permite que sssd descubra automáticamente el servidor).
Si se elimina el servidor de la lista, aún se puede probar antes de recurrir al descubrimiento de servicios.
Puede considerar comentar o eliminar esa línea, reiniciar sssdy verificar si esto ayuda.