LDAP backend — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
(Настройка бэкэнда для LDAP)
(Полностью удалено содержимое страницы)
(Метка: очистка)
 
Строка 1: Строка 1:
== Настройка бэкэнда для LDAP ==
 
'''Требуется:'''
 
  
Сервер №1 c freeipa: dc1.testbc.testgl
 
 
Сервер №2 с репликой freeipa: dc2.testbc.testgl
 
 
Сервер №3 с haproxy: haproxy.testbc.testgl
 
 
[[Файл:Схема.png]]
 
 
'''Настройка:'''
 
 
Инструкция для настройки сервера №1 и №2: [[FreeIPA]]
 
 
На сервере №3:
 
 
Установить
 
<pre># apt-get install haproxy</pre>
 
Сохранить оригинальный конфигурационный файл:
 
 
<pre>cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxyBAK.cfg</pre>
 
Изменить конфигурацию:
 
<pre>
 
cat << EOF > /etc/haproxy/haproxy.cfg
 
global
 
    log        127.0.0.1 local2
 
 
    chroot      /var/lib/haproxy
 
    pidfile    /var/run/haproxy.pid
 
    maxconn    4000
 
    user        _haproxy
 
    group      _haproxy
 
    daemon
 
 
    stats socket /var/lib/haproxy/stats
 
# LDAP and LDAP/STARTTLS
 
frontend ldap_service_front
 
  mode                  tcp
 
  bind                  *:389
 
  description          LDAP Service
 
  option                socket-stats
 
  option                tcpka
 
  timeout client        3600s
 
  default_backend      ldap_service_back
 
 
backend ldap_service_back
 
  server                ldap-1 dc1.testbc.testgl:389 check fall 1 rise 3 inter 2s weight 150
 
  server                ldap-2 dc2.testbc.testgl:389 check fall 1 rise 3 inter 2s weight 100
 
  mode                  tcp
 
  balance              roundrobin
 
  option                tcpka
 
  option                ldap-check
 
  timeout server        1800s
 
  timeout connect      1s
 
frontend ldaps_service_front
 
  mode                  tcp
 
  bind                  *:636
 
  description          LDAP Service
 
  option                socket-stats
 
  option                tcpka
 
  timeout client        3600s
 
  default_backend      ldap_service_back
 
 
backend ldaps_service_back
 
  server                ldap-1 dc1.testbc.testgl:636 check fall 1 rise 3 inter 2s weight 150
 
  server                ldap-2 dc1.testbc.testgl:636 check fall 1 rise 3 inter 2s weight 150
 
  mode                  tcp
 
  balance              roundrobin
 
  option                tcpka
 
  option                ssl-hello-chk
 
  timeout server        1800s
 
EOF
 
</pre>
 
Запустить сервис haproxy:
 
<pre>#systemctl start haproxy</pre>
 
Проверить работу можно с помощью ldapsearch сделав один из серверов недоступным:
 
<pre>ldapsearch -x -h haproxy.testbc.testgl -b dc=testbc,dc=testgl uid=admin</pre>
 
Результат: ldap всегда доступен.
 
[[Категория:HOWTO]]
 

Текущая версия на 11:57, 3 апреля 2019