FreeIPA를 사용하여 고가용성 LDAP 인증 설정

Question

freeipa 복제본이 설치되어 있다고 가정합니다.

나는 이것을 달성하기 위해 개인적으로 haproxy와 keepalived를 사용했습니다. 물론 이 구성의 세부 사항은 네트워킹 설정에 따라 다릅니다. 가상 IP는 10.1.1.1이고 ipa 서버는 10.1.0.1 및 10.1.0.2입니다. 이것은 내가 사용하는 haproxy 구성의 스니펫입니다.

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Jenkins, Confluence, Jira 등 무엇이든 잘 작동합니다.

Answer 1

freeipa 복제본이 설치되어 있다고 가정합니다.

나는 이것을 달성하기 위해 개인적으로 haproxy와 keepalived를 사용했습니다. 물론 이 구성의 세부 사항은 네트워킹 설정에 따라 다릅니다. 가상 IP는 10.1.1.1이고 ipa 서버는 10.1.0.1 및 10.1.0.2입니다. 이것은 내가 사용하는 haproxy 구성의 스니펫입니다.

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Jenkins, Confluence, Jira 등 무엇이든 잘 작동합니다.

FreeIPA를 사용하여 고가용성 LDAP 인증 설정

답변1

관련 정보