Estoy intentando configurar la interfaz web de FreeIPA para que funcione detrás de mi instancia de HAProxy. Encontré un antiguo GitHub Gist para la configuración (https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3) así como un artículo mediano (https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e) pero en ambos casos hacen uso del rspirepcomando, algo que ya no es compatible con HAProxy. Hasta ahora tengo esto:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
Pero esto sólo da como resultado que el cliente sea redirigido de authenticate.example.coma 1.ipa.example.com.
¿Alguien tiene una guía más actualizada sobre cómo configurar esto o alguna idea sobre lo que podría estar causando los problemas?
Respuesta1
FreeIPA no admite la ejecución detrás del proxy HA, sea cual sea el producto que utilice para ello. te sugiero que leashttps://ssimo.org/blog/id_019.htmlpara obtener detalles técnicos básicos para comprender por qué no es compatible.