我正在我的家庭实验室中设置 FreeIPA 服务器。共有3台服务器。我还希望能够在这些服务器之间实现负载平衡,或者至少使用 DNS 来实现这一点。我没有在 Linux 服务器上安装 IPAclient,而是使用 LDAP 连接
我看到了 Dmitri Pal 的这篇博文,他在其中讨论了身份管理和负载平衡的某些部分(请参阅:身份管理和负载平衡)
由于我将使用 AWS,所以我想知道对 LDAP 进行负载平衡是否有益,或者我们是否只是尝试像博客文章中提到的 Dmitri 那样使用 DNS SRV 记录。我是否可以在 /etc/sssd/sssd.conf 中为我们的主机只指定一个 FQDN?
例如 IPA 服务器:DNS SRV 记录
ipa1.example.com >> ldaps_ipa.example.com
ipa2.example.com >> ldaps_ipa.example.com
ipa3.example.com >> ldaps_ipa.example.com
并将以下内容放入 sssd.conf 文件中:
[domain/example.com]
id_provider = ldap
ldap_uri = ldaps://ipa.example.com