<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jul 16, 2014 at 9:03 AM, Petr Viktorin <span dir="ltr"><<a href="mailto:pviktori@redhat.com" target="_blank">pviktori@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 07/16/2014 02:34 PM, Choudhury, Suhail wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
I'd like some clarification on what a "master" and "replica" is please.<br>
</blockquote>
<br></div>
Once installed, all masters are identical (except some might have a CA and some not).<br>
The distinction is useful when installing a replica, where "master" and "replica" generally mean "existing master" and "new master", respectively.<div class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
This doc suggests you start with 1 master and a replica can be promoted<br>
to a master by changing "/var/lib/pki-ca/conf/CS.cfg":<br>
<a href="http://docs.fedoraproject.org/en-US/Fedora/15/html/FreeIPA_Guide/promoting-replica.html" target="_blank">http://docs.fedoraproject.org/<u></u>en-US/Fedora/15/html/FreeIPA_<u></u>Guide/promoting-replica.html</a><br>

</blockquote>
<br></div>
That doc is ancient (Fedora 15), don't use it.<div class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
However IPA is supposed to be multi-master replication, and replication<br>
agreements appears to be two ways when checking "ipa-replica-manage list<br>
hostname" on a given IPA server.<br>
<br>
So when creating a replica using:<br>
<br>
ipa-replica-install --setup-ca --setup-dns --forwarder=172.20.220.25<br>
--forwarder=172.20.220.27 /root/replica-info-ipa01.<u></u>domain.com.gpg<br>
<br>
am I creating another "master replica"?<br>
</blockquote>
<br></div>
Yes, you're creating a new master; since you gave --setup-ca the two masters will be equivalent.<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>So you no longer need to do anything to promote a replica to be a CA master?  Another way to ask the question, can I remove the original master and everything will still work?<br>
<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="HOEnZb"><font color="#888888">
<br>
-- <br>
Petr³<br>
<br>
-- <br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
Go To <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div></div>