我有 2 个 IPA 服务器,并且两个服务器都注册了不同的机器。现在我可以从两个 IPA 配置与 Active Directory 的用户同步协议,并且我能够在两个 IPA 中看到所有 AD 用户。现在我必须配置 passsync 来同步密码。我已经在 AD 中安装了 passsync.msi,但在这里我可以选择只配置一个 IPA。
参考:https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Installation_Guide/Install_the_Password_Sync_Service.html
答案1
只能将单个服务器配置为 passsync 的目标。passsync 模块中的代码就是这样编写的。由于所有 IPA 副本都将通过相互复制来获取内容,因此只有一个服务器将成为该内容的发起者。如果 passsync 同步到多个服务器,则会导致冲突,因为两个或多个 IPA 副本会将完全相同的更改分发到其他节点。