Настройка высокодоступной аутентификации LDAP с использованием FreeIPA

Question

Предполагая, что у вас установлены реплики freeipa.

Лично я использовал haproxy и keepalived для достижения этой цели. Особенности этой конфигурации, конечно, зависят от настроек вашей сети. Виртуальный IP — 10.1.1.1, а серверы ipa — 10.1.0.1 и 10.1.0.2. Это фрагмент конфигурации haproxy, которую я использую.

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Отлично работает с jenkins, confluence, jira и т. д.

Answer 1

Предполагая, что у вас установлены реплики freeipa.

Лично я использовал haproxy и keepalived для достижения этой цели. Особенности этой конфигурации, конечно, зависят от настроек вашей сети. Виртуальный IP — 10.1.1.1, а серверы ipa — 10.1.0.1 и 10.1.0.2. Это фрагмент конфигурации haproxy, которую я использую.

frontend ldap-proxy
  bind 10.1.1.1:636
  mode tcp
  default_backend ldap-proxy
  option tcplog

backend ldap-proxy
  option tcplog
  option tcp-check
  mode tcp
  balance roundrobin
  server ipa-server-1 10.1.0.1:636 check
  server ipa-server-2 10.1.0.2:636 check

Отлично работает с jenkins, confluence, jira и т. д.

Настройка высокодоступной аутентификации LDAP с использованием FreeIPA

решение1

Связанный контент