我正在嘗試配置 FreeIPA Web 介面以在我的 HAProxy 實例後面工作。我找到了一個舊的 GitHub Gist 來設定(https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3)以及一篇中等文章(https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy-77620736698e)但在這兩種情況下,它們都使用rspirep命令,HAProxy 不再支援該命令。到目前為止我已經得到了這個:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
但這只會導致客戶端從 重定向authenticate.example.com到1.ipa.example.com。
有誰有關於如何配置此功能的最新指南或對可能導致問題的原因有任何想法嗎?
答案1
FreeIPA 不支援在 HA 代理程式後面運行,無論您使用什麼產品。我建議你去閱讀https://ssimo.org/blog/id_019.html了解基本技術細節,以了解為什麼不支援它。