HAProxy 背後的 Freeipa Web 界面

我正在嘗試將 FreeIPA Web 界面配置為在我的 HAProxy 實例後面工作。我找到了配置的舊 GitHub Gist ( https://gist.github.com/m4ce/d081ab39654c3e13bbe8b150986526a3 ) 以及一篇中等文章 ( https://medium.com/@michalmedvecky/running-freeipa-behind-haproxy- 77620736698e），但在這兩種情況下，它們都使用rspirep命令，HAProxy 不再支持該命令。到目前為止，我得到了這個：

       balance roundrobin
       # Set cookie to ensure same server is used
       cookie SERVERID insert indirect nocache httponly secure

       # Modify headers
       http-request set-header Referer https://1.ipa.example.com/ipa

       # Set cookies domain
       acl hdr_set_cookie_dom_1 res.hdr(Set-cookie) -m sub Domain= 1.ipa.example.com
       http-response replace-header  Set-Cookie ^Domain=1\.ipa\.example\.com(.*)$  Domain=authenticate\.example\.com\1 if hdr_set_cookie_dom_1

       server 1.ipa 1.ipa.example.com:443 check ssl verify none cookie 1

但這只會導致客戶端被重定向authenticate.example.com到1.ipa.example.com。

有沒有人有關於如何配置這個或任何可能導致問題的想法的最新指南？

FreeIPA 不支持在 HA 代理後面執行，無論您使用什麼產品。我建議您閱讀https://ssimo.org/blog/id_019.html了解基本技術細節，以了解為什麼不支持它。

引用自：https://serverfault.com/questions/1098202