HAProxy 背后的 Freeipa Web 界面

HAProxy 背后的 Freeipa Web 界面

我正在尝试配置 FreeIPA Web 界面以在我的 HAProxy 实例后面工作。我找到了一个旧的 GitHub Gist 用于配置(https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3)以及一篇中篇文章(https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e),但在这两种情况下,它们都使用了rspirep命令,而 HAProxy 不再支持该命令。到目前为止,我得到了以下信息:

        balance roundrobin
        # Set cookie to ensure same server is used
        cookie SERVERID insert indirect nocache httponly secure

        # Modify headers
        http-request set-header Referer https://1.ipa.example.com/ipa

        # Set cookies domain
        acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
        http-response replace-header  Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$  Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1

        server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1

但这只会导致客户端从 重定向authenticate.example.com1.ipa.example.com

是否有人有关于如何配置此功能的最新指南,或者对可能导致问题的原因有任何想法?

答案1

FreeIPA 不支持在 HA 代理后运行,无论您使用什么产品。我建议您阅读https://ssimo.org/blog/id_019.html了解基本技术细节来理解为什么不受支持。

相关内容