Назад | Перейти на главную страницу

Что произойдет, если я включу аутентификацию LDAP на pfsense, и сервер LDAP выйдет из строя?

В настоящее время я использую локальную базу данных для аутентификации на моем pfsense. Я знаю, что в Cisco IOS есть резервные методы аутентификации на случай отказа основного. Вы даже можете вообще не проходить аутентификацию, если все серверы выйдут из строя. Я хочу использовать базу пользователей AD для организации управления пользователями, но возникает вопрос: что произойдет, если AD выйдет из строя, может ли pfsense перейти к локальной базе данных?

По умолчанию pfSense пробует локальную учетную запись - после долгой задержки до истечения времени ожидания соединения.

(В 2.4-git были исправления по этому поводу, но в текущих версиях выпуска все будет работать медленно.)