FreeIPA マスター/レプリカ ノードを使用して pfSense LDAP 認証を設定しようとしています。
ホスト名/IP アドレスを使用してマスター LDAP サーバーに直接接続できましたが、サーバーがダウンした場合、認証のために pfSense をレプリカに自動的にフェイルオーバーさせるにはどうすればよいですか。誰かがこれを手伝ってくれると非常に助かります。
答え1
freeipa レプリカがインストールされていると仮定します。
私は個人的に、haproxy と keepalived を使用してこれを実現しました。この構成の詳細は、もちろんネットワーク設定によって異なります。仮想 IP は 10.1.1.1 で、ipa サーバーは 10.1.0.1 と 10.1.0.2 です。これは、私が使用している haproxy 構成の抜粋です。
frontend ldap-proxy
bind 10.1.1.1:636
mode tcp
default_backend ldap-proxy
option tcplog
backend ldap-proxy
option tcplog
option tcp-check
mode tcp
balance roundrobin
server ipa-server-1 10.1.0.1:636 check
server ipa-server-2 10.1.0.2:636 check
jenkins、confluence、jira など、何でも問題なく動作します。