<div dir="ltr">Hi everyone.<div><br></div><div>I'm currently planning on deploying FreeIPA as the Master KDC (among other things to leverage from the API and some other built-in features - like replicas).</div><div>However I find (correct if I'm wrong) FreeIPA not very modular - therefore I would like to know what's the strategy when deploying slave KDCs. </div><div><br></div><div>I've seen this <a href="https://www.redhat.com/archives/freeipa-users/2013-September/msg00319.html ">thread</a> but I don't really want to have a replica - the idea was to deploy a separate box only running KDC - since the authentication is delegated to RADIUS for Authentication, I don't need to expose LDAP Master to KDC slaves - If yes, I would provide a read-only LDAP replica..</div><div><br></div><div><br></div><div>For starters, where is the FreeIPA KDC stash file stored?</div><div><br></div><div><br></div><div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br>--------<br><br>Diogenes S. de Jesus</div></div></div>
</div></div>