Я пытаюсь настроить веб-интерфейс FreeIPA для работы за моим экземпляром HAProxy. Я нашел старый GitHub Gist для конфигурации (https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3) а также статья среднего размера (https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e) но в обоих случаях они используют команду rspirep, которая больше не поддерживается в HAProxy. Пока что у меня получилось следующее:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
Но это приводит лишь к перенаправлению клиента с authenticate.example.comна 1.ipa.example.com.
Есть ли у кого-нибудь более актуальное руководство по настройке или какие-либо идеи о том, что может быть причиной проблем?
решение1
FreeIPA не поддерживает работу за HA proxy, какой бы продукт вы для этого ни использовали. Я бы посоветовал вам прочитатьhttps://ssimo.org/blog/id_019.htmlдля получения основных технических подробностей, чтобы понять, почему он не поддерживается.