wer_wolf Posted August 17, 2015 Posted August 17, 2015 Здравствуйте подскажите как лучше решить задачу может я вообще не в ту сторону думаю. Есть сервер Ubuntu на нем поднят squid (авторизация на основе кербероса), nat балансировка каналов между двумя провайдерами. Стоит задача второй сервер который делаю тоже самое и в случае выпадения первого принимаю всю работу на себя, в идеале распреедление нагрузки между двумя серверами в штатном режиме но это не обязательно. Сейчас делаю второй сервер на нем решил сделать синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так: VRRP dns name proxy ip 10.0.0.1 реальные сервера -- dns proxy1 ip 10.0.0.2 -- dns proxy2 ip 10.0.0.2 Но при настройке задумался о такой проблеме как быть с авторизацией пользователей. Чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь? Может кто то подскажет вообще другой более оптимальный так сказать путь? Заранее спасибо всем за ответы, мысли в слух от всех только приветствуются. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.