Что произойдет, если я включу аутентификацию LDAP на pfsense и сервер LDAP не будет работать?
В настоящее время я использую локальную базу данных для аутентификации на моем pfsense. Я знаю, что Cisco IOS имеет резервные методы аутентификации для случаев, когда основной отказывает. Вы даже можете вообще не проходить аутентификацию, если все серверы выходят из строя. Я хочу использовать базу пользователей AD для организации пользовательского контроля, но здесь возникает вопрос: что произойдет, если AD выйдет из строя, сможет ли pfsense перейти на локальную базу данных?
1 ответ
Решение
По умолчанию pfSense будет пытаться использовать локальную учетную запись - после долгой задержки до истечения времени ожидания соединения.
(Были исправления относительно этого в 2.4-git, но в текущих версиях выпуска все будет медленно.)