Jump to content
Калькуляторы

Как настроить SQUID Kerberos VRRP

Здравствуйте подскажите как лучше решить задачу может я вообще не в ту сторону думаю.

Есть сервер Ubuntu на нем поднят squid (авторизация на основе кербероса), nat балансировка каналов между двумя провайдерами. Стоит задача второй сервер который делаю тоже самое и в случае выпадения первого принимаю всю работу на себя, в идеале распреедление нагрузки между двумя серверами в штатном режиме но это не обязательно.

Сейчас делаю второй сервер на нем решил сделать синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так:

 

VRRP

dns name proxy ip 10.0.0.1

реальные сервера

-- dns proxy1 ip 10.0.0.2

-- dns proxy2 ip 10.0.0.2

 

Но при настройке задумался о такой проблеме как быть с авторизацией пользователей.

Чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь?

 

Может кто то подскажет вообще другой более оптимальный так сказать путь?

 

Заранее спасибо всем за ответы, мысли в слух от всех только приветствуются.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.