Squid Autenticando em mais de 1 Domain Controller
-
Pessoal , estou com uma duvida que não consigo achar na internet e não consegui achar no fórum também ,
tenho um squid configurado com ldap que funcina bem, acessa a internet normalmente, porem , pra reinventar a roda , me pediram a seguinte coisa.
Toda vez que o DC que está apontado o Squid cair, ele para a navegação a internet, posso adicionar essa autenticação em 2 servidores? pois , caso o dc principal caia ele conecte em outro?
OBS : =é dessa consulta que estou falando
ldapusersearch ldap://x.x.x.x/DC=DOMAIN,DC=COM?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Grupo_04%2cOU=Proxy%2cOU=INTERNET%2cOU=Matriz%2cDC=domain%2cDC=com))
Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?
-
O ideal antes de testar em ambiente de produção é testar em um lab de testes.
Dá uma olhada no topico abaixo.
https://forum.pfsense.org/index.php?topic=37776.0Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?
Se o pfsense estiver resolvendo corretamente os endereços de dominio, sim, tu pode colocar somente o dominio. Antes disso faça alguns testes com nslookup ou dig.
-
O ideal antes de testar em ambiente de produção é testar em um lab de testes.
Dá uma olhada no topico abaixo.
https://forum.pfsense.org/index.php?topic=37776.0Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?
Se o pfsense estiver resolvendo corretamente os endereços de dominio, sim, tu pode colocar somente o dominio. Antes disso faça alguns testes com nslookup ou dig.
Boa Tarde Elias, tudo bom?
Rapaz eu li o tópico que me enviou, mas o LoadBalancer não seria entre os links, seria basicamente um FailOver entre os domínios internos, pra que se o domínio local parasse de funcionar, eu tivesse o domínio remoto.
Mas to subindo um ambiente de teste pra poder verificar a possibidade de funcionar da forma que quero.Mesmo assim obrigado
-
O meu esta funcionando dessa forma como tenho replica do AD, se o principal falhar a replica continua normalmente. Como amigo falou acima se o DNS estiver redondo funciona sem problemas.