<br><div><div><br></div><div><br></div><div style="font-size: 12px;font-family: Arial Narrow;padding:2px 0 2px 0;">------------------ Original ------------------</div><div style="font-size: 12px;background:#efefef;padding:8px;"><div><b>From: </b> "Jakub Hrozek";<jhrozek@redhat.com>;</div><div><b>Date: </b> Mon, Jan 9, 2017 07:04 PM</div><div><b>To: </b> "Matrix"<matrix.zj@qq.com>; <wbr></div><div><b>Cc: </b> "freeipa-users"<freeipa-users@redhat.com>; <wbr></div><div><b>Subject: </b> Re: [Freeipa-users] ipa_server and ipa_backup_server failover time</div></div><div><br></div>(please keep CC-ing the list..)<br><br>On Mon, Jan 09, 2017 at 04:39:04PM +0800, Matrix wrote:<br>> Sorry, i did not trigger authentication at all. Just to check sssd logs. around 15 minutes later, I saw below messages shown:<br>> <br>> (Mon Jan  9 01:46:35 2017) [sssd[be[fwmrm.net]]] [fo_set_port_status] (0x0100): Marking port 0 of server 'ipa02.example.com' as 'working'<br>> <br>> Re-check it with authentication, failover will be happened immediately. <br><br>Yes, then that is expected, the identity lookup was probably answered from<br>the cache.<br><br>> <br>> >> No, sorry, the timeouts for switching between back up and primary<br>> >> servers are hardcoded.<br>> <br>> May I know how long it will take for worst case? <br><br>> Seems to be 30 minutes:<br>>   https://github.com/SSSD/sssd/blob/master/src/providers/data_provider_fo.c#L49<br><br>It should be 30 seconds? 30 min is too long. and in man page, has been explained as 30 seconds<br><br>Matrix<br><br></div>