我正在嘗試使用 FreeIPA 主/副本節點來設定 pfSense LDAP 身份驗證。
我能夠使用主機名稱/IP 位址直接連接到主 LDAP 伺服器,但是當它發生故障時,如何使 pfSense 自動故障轉移到副本以進行身份驗證。如果有人能幫我解決這個問題,那將會有很大的幫助。
答案1
假設您安裝了 freeipa 副本。
我個人使用 haproxy 和 keepalived 來完成此任務。當然,此配置的具體情況取決於您的網路設定。虛擬IP為10.1.1.1,ipa伺服器為10.1.0.1和10.1.0.2。這是我使用的 haproxy 配置的片段。
frontend ldap-proxy
bind 10.1.1.1:636
mode tcp
default_backend ldap-proxy
option tcplog
backend ldap-proxy
option tcplog
option tcp-check
mode tcp
balance roundrobin
server ipa-server-1 10.1.0.1:636 check
server ipa-server-2 10.1.0.2:636 check
與 jenkins、confluence、jira 等等都可以很好地配合。