Ich versuche, die FreeIPA-Weboberfläche so zu konfigurieren, dass sie hinter meiner HAProxy-Instanz funktioniert. Ich habe einen alten GitHub Gist für die Konfiguration gefunden (https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3) sowie ein Medium-Artikel (https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e), aber in beiden Fällen verwenden sie den rspirepBefehl, der in HAProxy nicht mehr unterstützt wird. Bisher habe ich Folgendes erhalten:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
Dies führt jedoch lediglich dazu, dass der Client von authenticate.example.comzu umgeleitet wird 1.ipa.example.com.
Hat jemand eine aktuellere Anleitung zur Konfiguration oder eine Idee, was die Probleme verursachen könnte?
Antwort1
FreeIPA unterstützt nicht die Ausführung hinter einem HA-Proxy, egal welches Produkt Sie dafür verwenden. Ich empfehle Ihnen, Folgendes zu lesen:https://ssimo.org/blog/id_019.htmlfür grundlegende technische Details, um zu verstehen, warum es nicht unterstützt wird.