我已经设置了多主 IPA,它似乎运行良好。
因此,对于这种设置,我们不需要提及 --server 选项,只有 --domain 选项就可以正常工作。
(如果我错了,请纠正我)
因此,对于这种情况,我有两个疑问:-
i) 那么现在理想情况下IPA客户端如何知道是否发生了故障转移?
ii) 通常,对于许多操作系统(例如 Amazon Linux),没有 ipa-client,我们可以使用 sssd 来解决问题。那么在这种情况下,如果主服务器发生故障,如何进行故障转移?
答案1
ipa-client-install 仅配置 SSSD,因此事后实际上是 SSSD 处理故障转移。您可以阅读 SSSD 中的文档(sssd-ipa、sssd-ldap 手册页,“故障转移”和“服务发现”部分,并以与 ipa-client-install 相同的方式进行设置。
另一部分是 Kerberos 的配置。在 krb5.conf 中,您可以执行基于 SRV 记录的 KDC 发现,或者为“kdc = server1..n”指定多个条目作为领域节的一部分。