[Freeipa-users] Re: freeipa role delegation before delete and upgrade

Wed, 10 Jul 2024 00:43:27 -0700 

On Срд, 10 ліп 2024, John Michelle via FreeIPA-users wrote:

Hello

I ve 3 Freeipa Server, replicated in each other as a topology.


What versions of the IPA and OS are these?



[root@ipa001 ~] ipa-replica-manage list
ipa03.domain.local: master
ipa02.domain.local: master
ipa01.domain.local: master
this is the output of the command ipa find role :

[root@ipa001 ~]# ipa server-role-find --server ipa001.domain.local
------------------------------
6 rôles serveur correspondants
------------------------------
 Nom du serveur: ipa01.domain.local
 Nom du rôle: CA server
 État du rôle: enabled

 Nom du serveur: ipa01.domain.local
 Nom du rôle: DNS server
 État du rôle: enabled

 Nom du serveur: ipa01.domain.local
 Nom du rôle: NTP server
 État du rôle: enabled

 Nom du serveur: ipa01.domain.local
 Nom du rôle: AD trust agent
 État du rôle: absent

 Nom du serveur: ipa01.domain.local
 Nom du rôle: KRA server
 État du rôle: absent

 Nom du serveur: ipa01.domain.local
 Nom du rôle: AD trust controller
 État du rôle: absent
----------------------------
Nombre d'entrées renvoyées 6
----------------------------
[root@ipa01 ~]# ipa server-role-find --server ipa02.domain.local
------------------------------
6 rôles serveur correspondants
------------------------------
 Nom du serveur: ipa02.domain.local
 Nom du rôle: CA server
 État du rôle: enabled

 Nom du serveur: ipa02.domain.local
 Nom du rôle: DNS server
 État du rôle: enabled

 Nom du serveur: ipa02.domain.local
 Nom du rôle: NTP server
 État du rôle: absent

 Nom du serveur: ipa02.domain.local
 Nom du rôle: AD trust agent
 État du rôle: absent

 Nom du serveur: ipa02.domain.local
 Nom du rôle: KRA server
 État du rôle: absent

 Nom du serveur: ipa02.domain.local
 Nom du rôle: AD trust controller
 État du rôle: absent
----------------------------
Nombre d'entrées renvoyées 6
----------------------------
[root@ipa01 ~]# ipa server-role-find --server ipa03.domain.local
------------------------------
6 rôles serveur correspondants
------------------------------
 Nom du serveur: ipa03.domain.local
 Nom du rôle: CA server
 État du rôle: configured

 Nom du serveur: ipa03.domain.local
 Nom du rôle: DNS server
 État du rôle: enabled

 Nom du serveur: ipa03.domain.local
 Nom du rôle: NTP server
 État du rôle: absent

 Nom du serveur: ipa03.domain.local
 Nom du rôle: AD trust agent
 État du rôle: absent

 Nom du serveur: ipa03.domain.local
 Nom du rôle: KRA server
 État du rôle: absent

 Nom du serveur: ipa03.domain.local
 Nom du rôle: AD trust controller
 État du rôle: absent
----------------------------
Nombre d'entrées renvoyées 6
----------------------------
[root@ipa01 ~]#
when i delete the ipa01 server, i will lose the ntp role. i want to
delegate the ntp role to the 2 servers, but i don't know what NTP
server is configured in the IPA01.


Since ~2018 and https://pagure.io/freeipa/issue/7024 FreeIPA does not
provide NTP server role and it is removed on upgrades. Whatever NTP
server is used by the system is 'good enough'.



also, i see that the CA server role is configured, Any idea to see that
configuration and know why this role is not enabled ? can i see all
configuration and know what options is selected to install replicas ? (
--no-forwarders, etc )



You should look at the migration guides. See 
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/migrating_to_identity_management_on_rhel_8/migrate-7-to-8_migrating

Migration guide has important steps described for any IPA server
migration.

--
/ Alexander Bokovoy
Sr. Principal Software Engineer
Security / Identity Management Engineering
Red Hat Limited, Finland

--
_______________________________________________
FreeIPA-users mailing list -- [email protected]
To unsubscribe send an email to [email protected]
Fedora Code of Conduct: 
https://docs.fedoraproject.org/en-US/project/code-of-conduct/
List Guidelines: https://fedoraproject.org/wiki/Mailing_list_guidelines
List Archives: 
https://lists.fedorahosted.org/archives/list/[email protected]
Do not reply to spam, report it: 
https://pagure.io/fedora-infrastructure/new_issue

Reply via email to