Наша установка выглядит следующим образом. Все машины работают под управлением Centos 5.8. У нас есть шлюз с брандмауэром,
gw.example.com,
через который направляется весь внешний трафик. За ним у нас есть 2 сервера FreeIPA для удаленной аутентификации пользователей,
ipa1.example.com и ipa2.example.com.
ipa1 - это главный сервер, ipa2 настроен как аварийный, который должен взять на себя, если ipa1 недоступен. Однако в нескольких случаях, когда ядро ipa1 паниковало, ipa2 никогда не вступал во владение, что, как я понимаю, тоже предполагалось.
Я много искал в Google решение, но не нашел ничего связного.
У кого-нибудь была подобная проблема и удалось ее решить?
Если вам нужна конкретная информация о наших конфигах freeipa, я могу их предоставить.
ОБНОВИТЬ:
Проблема решена. Решение находится в комментарии ниже.