Eu tenho uma configuração com um servidor FreeIPA primário e de réplica e vários clientes. Ao desativar brevemente o servidor primário para atualizações do sistema operacional, tudo ficou muito lento. Para simular isso, tentei bloquear o servidor primário em uma regra de firewall em um cliente de teste com os mesmos resultados.
Não deveria apenas mudar automaticamente para falar com a réplica? ipa hostgroup-show ipaserverslista os dois servidores. /etc/ipa/default.confnos clientes lista apenas o servidor primário. Existe uma maneira rápida de transferir dezenas de clientes para a réplica em uma única etapa? E se não, além de desinstalar e reinstalar o IPA em um cliente, como faço para movê-lo com segurança para uma réplica. Em geral, não é aconselhável equilibrar a carga distribuindo clientes entre os dois servidores – presumo que isso seria sensato. Estou usando o ansible-freeipa para instalar e implantar o FreeIPA.
Responder1
Se bem me lembro, ipa-client-installcria ipa_serveruma entrada na sssd.confqual lista um dos servidores primeiro (aquele usado durante a instalação do cliente) e _srv_como o segundo (esta entrada permite que o sssd descubra automaticamente o servidor).
Se o servidor listado for retirado, ainda poderá ser tentado antes de voltar à descoberta de serviço.
Você pode comentar ou remover essa linha, reiniciar sssde verificar se isso ajuda.