我正在尝试将 FreeIPA Web 界面配置为在我的 HAProxy 实例后面工作。我找到了配置的旧 GitHub Gist ( https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3 ) 以及一篇中等文章 ( https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy- 77620736698e),但在这两种情况下,它们都使用rspirep命令,HAProxy 不再支持该命令。到目前为止,我得到了这个:
balance roundrobin
# Set cookie to ensure same server is used
cookie SERVERID insert indirect nocache httponly secure
# Modify headers
http-request set-header Referer https://1.ipa.example.com/ipa
# Set cookies domain
acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
http-response replace-header Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$ Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1
server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1
但这只会导致客户端被重定向authenticate.example.com到1.ipa.example.com。
有没有人有关于如何配置这个或任何可能导致问题的想法的最新指南?
FreeIPA 不支持在 HA 代理后面运行,无论您使用什么产品。我建议您阅读https://ssimo.org/blog/id_019.html了解基本技术细节,以了解为什么不支持它。