Estoy intentando configurar la autenticación LDAP de pfSense utilizando nodos maestros/réplica de FreeIPA.
Pude conectarme directamente al servidor LDAP maestro usando el nombre de host/dirección IP, pero cuando falla, ¿cómo puedo hacer que pfSense conmute automáticamente por error a la réplica para la autenticación? Sería de inmensa ayuda si alguien pudiera ayudarme con esto.
Respuesta1
Suponiendo que tenga instaladas réplicas de freeipa.
Personalmente utilicé haproxy y keepalived para lograr esto. Los detalles de esta configuración, por supuesto, dependen de su configuración de red. La IP virtual es 10.1.1.1 y los servidores ipa son 10.1.0.1 y 10.1.0.2. Este es un fragmento de la configuración de haproxy que uso.
frontend ldap-proxy
bind 10.1.1.1:636
mode tcp
default_backend ldap-proxy
option tcplog
backend ldap-proxy
option tcplog
option tcp-check
mode tcp
balance roundrobin
server ipa-server-1 10.1.0.1:636 check
server ipa-server-2 10.1.0.2:636 check
Funciona bien con jenkins, confluence, jira, lo que sea.