Перейти к содержимому
Калькуляторы

Как настроить SQUID Kerberos VRRP

Здравствуйте подскажите как лучше решить задачу может я вообще не в ту сторону думаю.

Есть сервер Ubuntu на нем поднят squid (авторизация на основе кербероса), nat балансировка каналов между двумя провайдерами. Стоит задача второй сервер который делаю тоже самое и в случае выпадения первого принимаю всю работу на себя, в идеале распреедление нагрузки между двумя серверами в штатном режиме но это не обязательно.

Сейчас делаю второй сервер на нем решил сделать синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так:

 

VRRP

dns name proxy ip 10.0.0.1

реальные сервера

-- dns proxy1 ip 10.0.0.2

-- dns proxy2 ip 10.0.0.2

 

Но при настройке задумался о такой проблеме как быть с авторизацией пользователей.

Чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь?

 

Может кто то подскажет вообще другой более оптимальный так сказать путь?

 

Заранее спасибо всем за ответы, мысли в слух от всех только приветствуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.