<div dir="ltr"><div>Thank you for quick response. So, did I got it right, that this limitation is affecting only RedHat support agreement, and not the technical side of configuration? We're considering the CentOS 7 deployment, and we don't have Red Hat support agreement.</div><div><br></div><div>Maybe it's a stupid question, but since we don't have support agreement, can I still ask questions in RedHat mailing list? (I haven't found any forums/KBs/mailing lists dedicated solely to freeIPA and CentOS).</div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-28 13:26 GMT+03:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">On Tue, 28 Apr 2015, Арсений Черняков wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
  - Hi all.<span class=""><br>
  I've got a rather big domain environment with 10 distributed locations,<br>
  and I'm considering using FreeIPA as an id manager for linux users and<br>
  servers, alongside with existing AD, using trusts. In every location, there<br>
  are 2 DCs for windows environment, and I'm thinking about deployment of 2<br>
  freeIPA servers for each location, with replicas. This document states that<br>
  I can't use more than 20 servers per IPA domain:<br>
  <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/Setting_up_IPA_Replicas.html#replica-topologies" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/Setting_up_IPA_Replicas.html#replica-topologies</a><br>
<br></span>
  - "No more than 20 servers and replicas should be involved in a single<br>
  Identity Management domain."<br>
  - How strict is this restriction? Is there any way I can deploy freeIPA<span class=""><br>
  in this situation, assuming that number of locations would increace over<br>
  time? Is there any other limitations to integrate freeIPA in AD?<br>
</span></blockquote>
The limitations described above are for supported configurations<br>
deployed on Red Hat Enterprise Linux. If you want a larger configuration<br>
to be supported, you need to contact your Red Hat representatives and<br>
work out with them exact support statement.<span class=""><font color="#888888"><br>
<br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br>
</div></div></div></div>