Estou tentando configurar a interface da web do FreeIPA para funcionar por trás da minha instância do HAProxy. Encontrei um antigo GitHub Gist para a configuração (https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3) bem como um artigo médio (https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e), mas em ambos os casos fazem uso do rspirepcomando, algo que não é mais suportado no HAProxy. Até agora eu consegui isso:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
Mas isso apenas resulta no redirecionamento do cliente de authenticate.example.compara 1.ipa.example.com.
Alguém tem um guia mais atualizado sobre como configurar isso ou alguma ideia sobre o que pode estar causando os problemas?
Responder1
O FreeIPA não oferece suporte à execução por trás do proxy HA, seja qual for o produto que você usar para isso. Eu sugiro que você leiahttps://ssimo.org/blog/id_019.htmlpara obter detalhes técnicos básicos para entender por que ele não é compatível.