저는 기본 및 복제 FreeIPA 서버와 다수의 클라이언트를 설정했습니다. OS 업그레이드를 위해 기본 서버를 잠시 중단했을 때 모든 것이 정말 느려졌습니다. 이를 시뮬레이션하기 위해 테스트 클라이언트의 방화벽 규칙에서 기본 서버를 차단해 보았지만 동일한 결과가 나왔습니다.
대신 자동으로 복제본과 대화하도록 전환하면 안 되나요? ipa hostgroup-show ipaservers두 서버를 모두 나열합니다. /etc/ipa/default.conf클라이언트에서는 기본 서버만 나열됩니다. 단일 단계로 수십 개의 클라이언트를 복제본으로 전환하는 빠른 방법이 있습니까? 그렇지 않은 경우 클라이언트에서 IPA를 제거하고 다시 설치하지 않고 어떻게 안전하게 복제본으로 이동할 수 있습니까? 일반적으로 클라이언트를 두 서버에 분산시켜 로드 밸런싱을 조정하는 것은 현명하지 못한 일입니다. 저는 그것이 합리적이라고 생각합니다. FreeIPA를 설치하고 배포하기 위해 ansible-freeipa를 사용하고 있습니다.
답변1
기억이 정확하다면 서버 중 하나(클라이언트 설치 중에 사용된 서버)를 먼저 나열하고 두 번째 서버(이 항목을 사용하면 sssd가 서버를 자동 검색할 수 있음)를 나열 ipa-client-install하는 ipa_server항목을 만듭니다.sssd.conf_srv_
나열된 서버가 제거된 경우 서비스 검색으로 돌아가기 전에 계속 시도할 수 있습니다.
해당 줄을 주석 처리하거나 제거 sssd하고 다시 시작하여 이것이 도움이 되는지 확인할 수 있습니다.