HAProxy 인스턴스 뒤에서 작동하도록 FreeIPA 웹 인터페이스를 구성하려고 합니다. 구성에 대한 이전 GitHub Gist를 찾았습니다(https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3) 및 중간 기사(https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698erspirep) 그러나 두 경우 모두 HAProxy에서 더 이상 지원되지 않는 명령을 사용합니다 . 지금까지 나는 이것을 얻었습니다:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
authenticate.example.com그러나 이로 인해 클라이언트가 에서 으로 리디렉션됩니다 1.ipa.example.com.
이를 구성하는 방법에 대한 최신 가이드나 문제의 원인에 대한 아이디어가 있는 사람이 있습니까?
답변1
FreeIPA는 어떤 제품을 사용하더라도 HA 프록시 뒤에서 실행되는 것을 지원하지 않습니다. 읽어보라고 권하고 싶다https://ssimo.org/blog/id_019.html기본 기술 세부 사항이 지원되지 않는 이유를 이해하려면