Проблема FreeIPA: после паники ядра сервера ipa1, не переключаясь на отказоустойчивый сервер ipa2

Наша установка заключается в следующем. Все машины работают под Centos 5.8. У нас есть шлюз с брандмауэром,

gw.example.com,

через который весь внешний трафик направляется. За ним у нас есть 2 сервера FreeIPA для удаленной аутентификации пользователей,

ipa1.example.com и ipa2.example.com.

ipa1 является основным сервером, ipa2 настроен на аварийное переключение, которое должно вступить во владение, если ipa1 недоступен. Однако в некоторых случаях, когда ядро ​​ipa1 запаниковало, ipa2 никогда не вступал во владение, что, как я понимаю, тоже предполагалось.

Я много гуглил вокруг решения, но не нашел ничего связного.

У кого-нибудь была похожая проблема и удалось ее решить?

Если вам нужны подробности, описывающие наши конфиги freeipa, я могу их предоставить.

ОБНОВИТЬ:

Проблема решена. Решение в комментарии ниже.