Настройка аутентификации LDAP высокой доступности с использованием FreeIPA

Question

Настройка аутентификации LDAP высокой доступности с использованием FreeIPA

Я пытаюсь настроить аутентификацию pfSense LDAP с использованием узлов мастера/реплики FreeIPA.

Мне удалось напрямую подключиться к главному серверу LDAP, используя имя хоста/IP-адрес, но когда он выйдет из строя, как я могу автоматически выполнить аварийное переключение pfSense на реплику для аутентификации. Было бы очень полезно, если бы кто-нибудь помог мне с этим.

0

authentication pfsense ldap freeipa

Источник

torchilidae 14 фев '22 в 02:13

1 ответ

Другие вопросы по тегам authentication pfsense ldap freeipa

Julia Jęcek 17 мар '22 в 18:06 2022-03-17 18:06 · Answer 1 · 2022-03-17 18:06

Предполагается, что у вас установлены реплики FreeIPA.

Лично для этого я использовал haproxy и Keepalived. Особенности этой конфигурации, конечно, зависят от настроек вашей сети. Виртуальный IP — 10.1.1.1, а серверы ipa — 10.1.0.1 и 10.1.0.2. Это фрагмент конфигурации haproxy, которую я использую.

      frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Отлично работает с jenkins, confluence, jira и т. д.