<div dir="ltr"><div><div>I have no idea if this counts as best practice because I am not affiliated with the FreeIPA development team<br><br>I personally think SRV records are probably the best idea in this situation.<br></div>
You would have to setup different zones to serve to each datacentre though if you know how to do that.<br></div>It's not that tricky with views in bind.<br><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On 13 March 2013 12:40, Michael ORourke <span dir="ltr"><<a href="mailto:mrorourke@earthlink.net" target="_blank">mrorourke@earthlink.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
We have a single realm distributed across 2 data centers and 2 offices with 4 replicated IPA servers (2 in each data center).  We are running IPA server and client v2.2.0 on all servers and replication appears to be functioning correctly.  What I have noticed is that some servers in DC1, have no connectivity to the IPA servers in DC2, and when you try connecting to them from Office1 you sometimes get a long authentication delay.  I suspect this is caused by a timeout waiting for an IPA server in DC2 to respond (which it can't).  So I guess my question is, is there a 'best practices' approach to this scenario?<br>

<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br></div>