目前,我正在使用本地数据库在 pfSense 上进行身份验证。我知道 Cisco 的 IOS 有备用身份验证方法,以应对主服务器发生故障的情况。如果所有服务器都发生故障,您甚至可以根本不进行身份验证。我想使用 AD 用户库来组织用户控制,但这里有一个问题,当 AD 发生故障时会发生什么,pfSense 可以跳转到本地数据库吗?
答案1
默认情况下,pfSense 将尝试使用本地帐户 - 经过长时间的延迟直到连接超时。
(2.4-git 中已经修复了这个问题,但是在当前发布的版本中一切都会变得很慢。)