<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hi,<br><br></div><div>My Freeipa setup is on AWS ec2 instances and has been working fine with just one master for a while now.<br><br></div>I am now trying to setup replica servers which, I was able to and the replication between both masters go fine.<br><br></div><div>So, I have a master serer <a href="http://ipa-master-mydomain.com">ipa-master-mydomain.com</a> and repilca <a href="http://ipa-replica-mydomain.com">ipa-replica-mydomain.com</a><br></div><div><br></div>I am not using DNS and rely on AWS for DNS resolution instead.<br><br></div>My question is , how do I tell clients about the new replica server .<br><br></div>I tried an entry in the sssd.conf domain section of the clients<br><br><br>id_provider = ipa<br>auth_provider = ipa<br>ipa_server = _srv_, <a href="http://ipa-master-mydomain.com">ipa-master-mydomain.com</a>, repilca <a href="http://ipa-replica-mydomain.com">ipa-replica-mydomain.com</a><br><br><br></div>This approach works fine and clients reach out to the replica as a failover. However, wanted to verify if this is the correct way.<br><br></div>Also, can I define priority based on the order in which the IPA servers are defined in <br></div>ipa_server = _srv_ ,<ipa1>,<ipa2><br><br></div>If the above assumption is right, I could have half of my clients connect to master always and rest to the replica that way balancing the load.<br><br><br></div>Thanks<br></div>Rakesh<br><div><div><div><div><div><div><br><br><br><div><div><br></div></div></div></div></div></div></div></div></div>