<HTML>
<HEAD>
<TITLE>SubjectAltName MMR question</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Hi All,<BR>
<BR>
Which one of the case below is suitable for a Multi-Master replication. I have a load balancer with<I> ldap.domain.com,</I> which is what clients will use to authenticate.<BR>
<BR>
<B><U>Question:<BR>
</U></B>Which one is a better implementation? What are the trade-offs? Please input your feedback as it might be useful for someone coming this way later. This can serve as a knowledge bank.<BR>
<BR>
Case-I<BR>
ldap01: server-cert with cn=ldap01.domain.com, subjAltName=ldap.domain.com<BR>
ldap02: server-cert with cn=ldap02.domain.com, subjAltName=ldap.domain.com<BR>
-MMR with tls throws error when “<B>Check hostname against name in certificate for outbound SSL connections”</B> option is enabled. But RH recommends it to be turned ON.<BR>
<BR>
Case-II<BR>
ldap01: server-cert with cn=ldap.domain.com, subjAltName=ldap01.domain.com, ldap02.domain.com<BR>
ldap01: server-cert with cn=ldap.domain.com, subjAltName=ldap01.domain.com,ldap02.domain.com<BR>
-Does not comply with the requirement that “server-cert” should have hostname as cn.I found this method working perfectly fine.<BR>
<BR>
<B>Knowledge Sharing:<BR>
</B>Here’s a useful link which I use all the time and look before posting to the list. This is the archive for the mailing list and has <I>search</I> feature which very useful.<BR>
<BR>
<a href="http://www.mail-archive.com/fedora-directory-users@redhat.com/info.html">http://www.mail-archive.com/fedora-directory-users@redhat.com/info.html</a></SPAN></FONT>
</BODY>
</HTML>