Centos 5.x и ldap аварийное переключение

У меня проблемы с восстановлением подлинности LDAP. В настоящее время у нас есть два сервера каталогов CentOS-DS, работающих в режиме нескольких мастеров. Один сервер на сайт. Обычно логины обрабатываются нормально. Однако у меня возникли проблемы с переходной частью. если ldap_SiteA.domain.local отключается, все серверы в этом расположении, которые обычно указывают на это первое, не смотрят на вторую запись: ldap_siteB.domain.local.

Мы используем ldap для входа в систему и Sudo. Вот копия моего /etc/ldap.conf на сервере CentOS 5.6, работающем на сайте A. (для сайта B порядок серверов меняется на противоположный)

Вот часть сценария, который я написал для аутентификации через LDAP:

authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=ldap_siteA.domain.local,ldap_siteB.domain.local --ldapbasedn="dc=domain,dc=local" --update
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=domain,dc=local
timelimit 15
bind_policy soft
bind_timelimit 30
idle_timelimit 30
uri ldaps://ldap_siteA.domain.local/ 
uri ldaps://ldap_siteB.domain.local/
ssl yes
tls_checkpeer no
pam_password clear
#debug used for troubleshooting
#sudoers_debug 2
sudoers_base    ou=SUDOers,dc=domain,dc=local
' > /etc/ldap.conf

Я что-то упускаю для переключения при сбое для правильной работы? Кроме того, у нас, похоже, есть несколько хостов, которым нравится отключать много и много соединений с сервером ldap. Должен ли я настроить мои тайм-ауты лучше для этого? использовать сервис NSCD? и то и другое?

Спасибо!