私の家の研究室にFreeIPAサーバーを設定しています。合計3つのサーバーがあります。また、これらのサーバー間でロードバランシングを実行したり、少なくともDNSを使用してこれを実行したいと考えています。 LinuxサーバーにIPAclientをインストールしていませんが、LDAPを使用して接続しました。
私はDmitri PalがID管理とロードバランシングの一部を議論するブログ記事を見つけました(参照:ID管理とロードバランシング)
AWSを使用する予定なので、LDAPロードバランシングが役に立つのか、ブログの記事で説明したDmitriなどのDNS SRVレコードを使用しようとしているのか疑問に思います。 /etc/sssd/sssd.confでホストに1つのFQDNしか指定できませんか?
たとえば、IPAサーバー:DNS SRVレコード
ipa1.example.com >> ldaps_ipa.example.com
ipa2.example.com >> ldaps_ipa.example.com
ipa3.example.com >> ldaps_ipa.example.com
次の内容をsssd.confファイルに入れます。
[domain/example.com]
id_provider = ldap
ldap_uri = ldaps://ipa.example.com