<div dir="ltr">Thanks David.<div><br></div><div>Generally for Operating systems like Amazon Linux etc which does not have a IPA-Client, we generally use SSSD to get things working.</div><div><br></div><div>In such cases, what would be optimal way to configure the SRV records as --domain parameter won't be present.</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 25, 2016 at 5:16 PM, David Kupka <span dir="ltr"><<a href="mailto:dkupka@redhat.com" target="_blank">dkupka@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 25/01/16 12:08, Zeal Vora wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Thanks Petr.<br>
<br>
So if the domain is <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a>, in DNS, what would be the IP associated<br>
with it ?<br>
<br>
As there are 2 master servers, each of them will have different IP address.<br>
<br>
On Mon, Jan 25, 2016 at 4:34 PM, Petr Spacek <<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 25.1.2016 10:47, Zeal Vora wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi<br>
<br>
I have setup a multi-master IPA and it seems to be working fine.<br>
<br>
The clients ( laptops and servers ) are not using the DNS of IPA.<br>
<br>
I was wondering, while configuring ipa-client, which server do I<br>
</blockquote>
reference<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
to when it asks the ipa-server hostname ?<br>
<br>
Both the master server has different hostnames.<br>
<br>
<a href="http://master1.example.com" rel="noreferrer" target="_blank">master1.example.com</a>  ( Master 1 )<br>
<a href="http://master2.example.com" rel="noreferrer" target="_blank">master2.example.com</a>  ( Master 2 )<br>
</blockquote>
<br>
Specify only --domain option and do not use --server option at all. In will<br>
enable server auto-detection using DNS SRV records and you will not need to<br>
worry about adding/removing servers because all clients will automatically<br>
pick the new list up.<br>
<br>
--<br>
Petr^2 Spacek<br>
<br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
<br>
</blockquote>
<br>
<br>
<br>
</blockquote>
<br></div></div>
The '--domain' parameter is for client installer to form DNS request.<br>
Request that is sent is the same as one sent by this command:<br>
dig -t SRV _ldap._tcp.<domain><br>
<br>
It then receiver list of records similar to this one:<br>
100 0 389 <master1-fqdn><br>
100 0 389 <master2-fqdn><br>
<br>
Installer then goes through the list and checks if it's really FreeIPA server and first one that passes is used. When IP address is needed it can be resolved from the name included in SRV response.<br>
<br>
HTH,<span class="HOEnZb"><font color="#888888"><br>
-- <br>
David Kupka<br>
</font></span></blockquote></div><br></div>