<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
If you do a local login instead of a kinit, you will see that SSSD will<br>
switch to the new server and subsequent kinit will start using it.<br></blockquote><div><br></div><div>Ok, I checked and it works just fine for me, thanks.<br><br></div><div>This dynamic discovery of freeipa servers by sssd is very elegant and smart; <br></div><div>but I still do not understand how do you automatically switch to a replica (ipa2) if your master (ipa1) is down<br></div><div>in some cases: <br><br></div><div> - to access the freeipa web ui. You have to use an url, e.g. <a href="https://ipa1.example.com">https://ipa1.example.com</a> <br></div><div> If ipa1 is down, how do you know which url to use ?<br><br></div><div> - if you have other web apps that authenticate against the freeIPA LDAP server. <br> Usually you have to provide a ldap url in the web app configuration, e.g. ldap://<a href="http://ipa1.example.com">ipa1.example.com</a>. <br> What happens when ipa1 is down ? <br><br></div><div>Karl<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
This is tracked here:<br>
<a href="https://fedorahosted.org/sssd/ticket/941" rel="noreferrer" target="_blank">https://fedorahosted.org/sssd/ticket/941</a><br>
<div class=""><div class="h5"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br></div></div>