私は、FreeIPA WebインターフェースをHAProxyインスタンスの背後で動作するように設定しようとしています。設定用の古いGitHub Gistを見つけました(https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3) と中程度の記事 (https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e) ですが、どちらの場合もrspirepコマンドを使用しますが、これは HAProxy ではサポートされなくなりました。これまでのところ、次のようになっています。
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
しかし、これにより、クライアントは から にリダイレクトされることになりauthenticate.example.comます1.ipa.example.com。
これを設定する方法に関する最新のガイドや、問題の原因についてのアイデアをお持ちの方はいらっしゃいますか?
答え1
FreeIPAは、HAプロキシの背後での実行をサポートしていません。そのためにどの製品を使用する場合でも、以下を読むことをお勧めします。https://ssimo.org/blog/id_019.htmlなぜサポートされないのかを理解するための基本的な技術的な詳細。