Ситуация следующая:
На primary-серваке установлена fedora10, на secondary fedora 11. Использую функцию multimaster replication и вроде репликация и сарт на secondary проходит нормально (на secondary серваке все сервисы стартуют, но нв вебморду permission denided, но данная ситуация указана в мане freeIPA - только консольное управление репликой), однако при поиске пользователя на secondary получаю сообщение: «Did not receive Kerberos credentials» ... ну тут ладно ... нету керберос авторизации ... ввожу: kinit admin и тут получаю ... cannot contact any KDC for realm 'REALM_NAME' то есть вроде не удаётся обнаружить KDC ... или нетуда обращаемся ... смотрю на krb5.conf - там соответственно ссылки на REALM'ы и в качестве сервера висят на primary - ссылка на primary, a secondary ссыки на secondary, но получается я чтото сделал не так?!? ... хотя иф по этому моменту я не нашёл .. кроме как создание образа реплицируемой системы и предача его на реплику. При изменеии ссылки в разделе realm соответственно получаю авторизацию и ответ от primary, однако это не совсем то, чего я жидал ;)
Если кто занимался поднятием replic с freeIPA подскажите ... что должно быть выполнено после пререноса образа и ipa-replica-install? в мане по freeIPA (http://freeipa.org/page/InstallAndDeploy#Installing_the_IPA_Server_Packages) далее из настроек только bind и то для определения севера клиентами, а взаимдействие между серверами? В данном случае на secondary авторизоваться получается нельзя... вроде как и таким образом у меня чтото сделано не так ... вот только что?!?