У меня есть 2 сервера IPA, и на обоих зарегистрированы разные машины. Теперь я могу настроить соглашение о синхронизации пользователей с Active Directory из IPA, и я могу видеть всех пользователей AD в обоих IPA. Теперь мне нужно настроить passsync для синхронизации пароля. Я установил passsync.msi в AD, но здесь у меня есть возможность настроить только один IPA.
ссылка: https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Installation_Guide/Install_the_Password_Sync_Service.html
Только один сервер может быть настроен как цель passsync. Так написан код в модуле passsync. Поскольку все реплики IPA будут получать контент друг от друга путем репликации, только один сервер будет источником этого контента. Если бы passsync синхронизировался с несколькими серверами, это вызвало бы конфликт, потому что тогда две или более реплик IPA распространяли бы одно и то же изменение на другие узлы.