<div dir="ltr"><div style="font-size:12.8px">Hello,</div><div style="font-size:12.8px"><br></div><span style="font-size:12.8px">I'm setting up a freeIPA replica topology in AWS, and need to have replicas in different regions, and clients will be in different regions. The IPA servers will have an external IP, but the hostname of the servers are going to resolve to the internal IP. I am going to have a domain name for both the internal and external address, such as </span><a href="http://ipa01.internal.example.com">ipa01.internal.example.com</a><span style="font-size:12.8px"> and </span><a href="http://ipa01.public.example.com">ipa01.public.example.com</a><span style="font-size:12.8px"> respectivly.</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">When preparing the replica for a server in another region, I make sure the connection check works when using the public domain name (<a href="http://ipa01.public.example.com">ipa01.public.example.com</a>), and create the replica file. When installing the file on the replica, it stops, with the following error message:</div><div style="font-size:12.8px"><br></div><div><blockquote class="gmail_quote" style="font-size:12.8px;margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">This replica was created for 'ipa01.<span style="font-size:12.8px">public</span>.<a href="http://example.com">example.com</a>' but this machine is named <a href="http://ipa01.internal.example.com">ipa01.internal.example.com</a>'</blockquote><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I can get around this by editing /etc/hosts, and I guess I could set up different DNS Views for different regions, but in reading the <a href="http://www.freeipa.org/page/DNS#DNS_views_.2F_split-horizon_DNS" target="_blank">freeIPA documentation</a>, DNS Views / Split Horizon are not recommended. What's the recommended procedure for a setup like this?</div><div style="font-size:12.8px"><br></div><div><span style="font-size:12.8px">Can anyone point me to documentation that will solve my problem? Has anyone done a cross-region AWS replication setup?</span><br></div></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Thanks</span></div><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br><div>-- </div><div>Steven Viola</div></div></div></div>
</div>