我正在尝试使用 FreeIPA 主/副本节点设置 pfSense LDAP 身份验证。
我能够使用主机名/IP 地址直接连接到主 LDAP 服务器,但是当它发生故障时,我该如何让 pfSense 自动故障转移到副本进行身份验证。如果有人能帮助我,那将非常有帮助。
答案1
假设您已经安装了 freeipa 副本。
我个人使用 haproxy 和 keepalived 来实现这一点。此配置的具体细节当然取决于您的网络设置。虚拟 IP 为 10.1.1.1,ipa 服务器为 10.1.0.1 和 10.1.0.2。这是我使用的 haproxy 配置的片段。
frontend ldap-proxy
bind 10.1.1.1:636
mode tcp
default_backend ldap-proxy
option tcplog
backend ldap-proxy
option tcplog
option tcp-check
mode tcp
balance roundrobin
server ipa-server-1 10.1.0.1:636 check
server ipa-server-2 10.1.0.2:636 check
可以与 jenkins、confluence、jira 等完美配合。