<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Hi All,<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I'm trying to implement FreeIPA for Users and SSH pub keys management in our infra. We have a setup that spans multiple geographies. What we are thinking is something like below. <br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">1. Have 2 full FreeIPA servers with multi master replicas in one region. <br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">2. In other regions just have a LDAP read-only replica. <br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">3. Use the AuthorizedKeysCommand in SSH to look for a users pub key in the respective region's LDAP.<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Has anyone tried something on these lines? <br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Please share your experiences. <br><br>Thanks.<br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">--Prashant<br></div></div>