使用 FreeIPA 设置高可用性 LDAP 身份验证

使用 FreeIPA 设置高可用性 LDAP 身份验证

我正在尝试使用 FreeIPA 主/副本节点设置 pfSense LDAP 身份验证。

我能够使用主机名/IP 地址直接连接到主 LDAP 服务器,但是当它发生故障时,我该如何让 pfSense 自动故障转移到副本进行身份验证。如果有人能帮助我,那将非常有帮助。

答案1

假设您已经安装了 freeipa 副本。

我个人使用 haproxy 和 keepalived 来实现这一点。此配置的具体细节当然取决于您的网络设置。虚拟 IP 为 10.1.1.1,ipa 服务器为 10.1.0.1 和 10.1.0.2。这是我使用的 haproxy 配置的片段。

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

可以与 jenkins、confluence、jira 等完美配合。

相关内容