<div dir="ltr">Hi all,<div><br></div><div>We're running into an issue with our Midpoint installation where our nodes (both fresh installs of v4.7) don't seem to be able to communicate with one another.</div><div><br></div><div>We provision two nodes using Ansible, and we generate a keystore on both nodes. Presumably this means that the keystores themselves contain differing encryption keys, although the keystore passphrases and encryption key passphrases are the same.</div><div>We are using a Postgres server that is separate from the nodes, which both nodes can communicate with.</div><div><br></div><div>These nodes live behind a load balancer with sticky sessions. They can communicate with each other freely. On the first node (midpoint-0-dev is serving the session in this scenario), whenever I go to /midpoint/admin/nodes, I get the following entry in the logs:<br><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">2023-04-21 11:36:18,614 [TASK_MANAGER] [http-nio-8080-exec-4] WARN (com.evolveum.midpoint.task.quartzimpl.execution.remote.RestConnector): Querying remote scheduler information on midpoint-1-dev.cit.internal finished with status 401: Unauthorized</blockquote><div><br></div><div>At the same time, on the midpoint-1-dev node, I see this in the midpoint logs:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">2023-04-21 11:36:18,580 [] [http-nio-8080-exec-5] INFO (com.evolveum.midpoint.authentication.impl.provider.ClusterProvider): Authentication failed for <a href="http://127.0.0.1">127.0.0.1</a>: web.security.flexAuth.cluster.auth.null<br></blockquote><div><br></div><div>The error on midpoint-1-dev appears to be <a href="https://github.com/Evolveum/midpoint/blob/f2892548a3f407f61c3132741f7fe3ae35d31365/model/authentication-impl/src/main/java/com/evolveum/midpoint/authentication/impl/provider/ClusterProvider.java#L58-L59">here</a> in the midpoint source for v4.7. As far as I can find, this isn't (directly) related to anything I've configured. </div><div><br></div><div>What issues could this be indicative of? Do I need to make sure each node has a copy of the other nodes key in its keystore? It's unclear to me how the nodes are supposed to authenticate when communicating with each other.</div><div><br></div><div>Thanks,</div><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><p style="font-size:13px;color:rgb(0,0,0);font-family:sans-serif;font-weight:bold;margin:3px 0px">Jacob Burley (he/him)</p><p style="font-size:13px;font-family:sans-serif;margin:3px 0px;color:rgb(127,127,127)!important">Endpoint System Engineer</p><p><img width="96" height="28" src="https://ci3.googleusercontent.com/mail-sig/AIorK4ytMq6MbZpdECInI2sR4Y2ffculkhpcjZ4zNzD3oLY96-veIpmvc8AtRxKnPKZ-jAqhLHoAf2g"><br></p></div></div></div></div>