Einrichten einer hochverfügbaren LDAP-Authentifizierung mit FreeIPA

Question

Vorausgesetzt, Sie haben FreeIPA-Replikate installiert.

Ich persönlich habe Haproxy und Keepalived verwendet, um dies zu erreichen. Die Einzelheiten dieser Konfiguration hängen natürlich von Ihrer Netzwerkkonfiguration ab. Die virtuelle IP ist 10.1.1.1 und die IPA-Server sind 10.1.0.1 und 10.1.0.2. Dies ist ein Ausschnitt aus der Haproxy-Konfiguration, die ich verwende.

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Funktioniert gut mit Jenkins, Confluence, Jira usw.

Answer 1

Vorausgesetzt, Sie haben FreeIPA-Replikate installiert.

Ich persönlich habe Haproxy und Keepalived verwendet, um dies zu erreichen. Die Einzelheiten dieser Konfiguration hängen natürlich von Ihrer Netzwerkkonfiguration ab. Die virtuelle IP ist 10.1.1.1 und die IPA-Server sind 10.1.0.1 und 10.1.0.2. Dies ist ein Ausschnitt aus der Haproxy-Konfiguration, die ich verwende.

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Funktioniert gut mit Jenkins, Confluence, Jira usw.

Einrichten einer hochverfügbaren LDAP-Authentifizierung mit FreeIPA

Antwort1

verwandte Informationen