Балансировщик нагрузки для LDAP(S)

Question

Балансировщик нагрузки для LDAP(S)

Я создал балансировщик нагрузки в облаке с внутренними серверами под управлением FreeIPA.
Когда я пытаюсь запустить:

      $ ldapsearch -x -H ldap:<IP-ADDRESS> -b "dc=example,dc=com
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Однако можно связаться с каждым из серверов:

      $ ldapsearch -x -H ldap:<NODE1-ADDRESS> -b "dc=example,dc=com
# extended LDIF
#
# LDAPv3
...

$ ldapsearch -x -H ldap:<NODE2-ADDRESS> -b "dc=example,dc=com
# extended LDIF
#
# LDAPv3
...

Теоретически, я не должен иметь возможность выполнить командуldapsearch -x -H ldap:<IP-ADDRESS> -b "dc=example,dc=com?

РЕДАКТИРОВАТЬ: Какая конфигурация LB была выполнена с моей стороны.
Серверы и балансировщик нагрузки можно найти в одной подсети.

Правила безопасности (трафик разрешен) Вход: 22, 53, 80, 88, 389, 636, 443 Выход: Все

Бэкэнд/Бэкенд наборы:

Сервер: Node1 Порт: 389
Сервер: Порт Node2: 389
Сервер: Node1 Порт: 636
Сервер: Порт Node2: 636

Слушатели

Сервер: Node1 Порт: 389
Сервер: Порт Node2: 389
Сервер: Node1 Порт: 636
Сервер: Порт Node2: 636

Проверка здоровья:

Проверка работоспособности TCP-порта 389/636.

0

load-balancing ldap freeipa 389-ds ldapsearch

Источник

N. J 13 июн '23 в 12:58

0 ответов

Другие вопросы по тегам load-balancing ldap freeipa 389-ds ldapsearch