Jump to content
Калькуляторы

Как настроить SQUID Kerberos VRRP

Здравствуйте подскажите как лучше решить задачу может я вообще не в ту сторону думаю.

Есть сервер Ubuntu на нем поднят squid (авторизация на основе кербероса), nat балансировка каналов между двумя провайдерами. Стоит задача второй сервер который делаю тоже самое и в случае выпадения первого принимаю всю работу на себя, в идеале распреедление нагрузки между двумя серверами в штатном режиме но это не обязательно.

Сейчас делаю второй сервер на нем решил сделать синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так:

 

VRRP

dns name proxy ip 10.0.0.1

реальные сервера

-- dns proxy1 ip 10.0.0.2

-- dns proxy2 ip 10.0.0.2

 

Но при настройке задумался о такой проблеме как быть с авторизацией пользователей.

Чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь?

 

Может кто то подскажет вообще другой более оптимальный так сказать путь?

 

Заранее спасибо всем за ответы, мысли в слух от всех только приветствуются.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this