Active-Directory
如果我在 pfsense 上啟用 LDAP 身份驗證並且 LDAP 伺服器將失敗,會發生什麼情況?
目前我正在使用本地數據庫對我的 pfsense 進行身份驗證。我知道 Cisco 的 IOS 有備用身份驗證方法,以應對主要失敗的情況。如果所有伺服器都發生故障,您甚至可以根本不進行身份驗證。我想用AD使用者庫來組織使用者控制項,但是這裡有個問題,AD失敗時會發生什麼,pfsense可以跳轉到本地數據庫嗎?
預設情況下,pfSense 將嘗試使用本地帳戶——經過很長一段時間的延遲,直到連接超時。
(在 2.4-git 中對此進行了修復,但在目前版本中,一切都會變慢。)