LINUX.ORG.RU
ФорумAdmin

SQUID Kerberos VRRP

 


0

2

Здравствуйте подскажите как лучше решить задачу Есть сервер Ubuntu на нем поднят squid, nat балансировка каналов между двумя провайдерами. Сейчас делаю второй сервер с синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так:

VRRP
dns name proxy ip 10.0.0.1
реальные сервера
-- dns proxy1 ip 10.0.0.2
-- dns proxy2 ip 10.0.0.2

Но при настройке столкнулся с вопросом как быть с авторизацией пользователей, чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь?

Ответ на: комментарий от no-dashi

То что нужно указать просто proxy я осознал, но что бы раздать один и тот же кейтаб нужно дать серверам одинаковое имя иначе кейтаб не подгружается. Как Linux воспримет что в сети две машина с один именем? Достаночно будет указать одно и тоже имя в файлах hostname или еще где то надо?

kosticik
() автор топика
Ответ на: комментарий от kosticik

но что бы раздать один и тот же кейтаб нужно дать серверам одинаковое имя иначе кейтаб не подгружается.

Вообще необязательно. Кейтаб-файл может содержать кейтабы для любого количества принципалов, и если софт это поддерживает, он на машине a.b.c может спокойно использовать ключи для d.e.f

Как Linux воспримет что в сети две машина с один именем?

Никак. От слова «вообще». Хоть горшком назови. Hostname давно используется только сервисами чтобы выбирать себе имя для HELLO.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

и если софт это поддерживает, он на машине a.b.c может спокойно использовать ключи для d.e.f

А можно где то по подробнее про такое почитать как сделать?

kosticik
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin