Хочу сделать простой балансировщик. Есть два сервера постгреса master-slave и отдельный сервер Haproxy.

Настроил но Haproxy видит добавленные сервера как отключенные

вот настройки Haproxy

global

log /dev/log local0

log /dev/log local1 notice

chroot /var/lib/haproxy

stats socket /run/haproxy/admin.sock mode 660 level admin

stats timeout 30s

user haproxy

group haproxy

daemon

# Default SSL material locations

ca-base /etc/ssl/certs

crt-base /etc/ssl/private

defaults

log global

mode tcp

retries 2

timeout client 30m

timeout connect 4s

timeout server 30m

timeout check 5s

listen stats

mode http

bind *:7000

stats enable

stats uri /

listen postgres

bind *:3307

mode tcp

timeout client 10800s

timeout server 10800s

tcp-check expect string master\ is\ running

balance leastconn

option tcp-check

option allbackups

server 172.16.107.100 172.16.107.100:5432 check port 5432

server 172.16.107.101 172.16.107.101:5432 check ~ Подскажите где проблема...

Есть сервер с радиусом настроенный на авторизацию в АД через winbind krb5-config. Это работает Настроил в радиусе проверку группы в АД. Если включаю в /etc/freeradius/sites-enabled/inner-tunnel параметр ldap он начинает делать проверку на принадлежность к группе в АД, НО при этом перестает делать проверку логин пароль MSCHAP. Иными словами когда включаю проверку по группе он проверяет ТОЛЬКО принадлежность к группе и не смотрит уже на пароль и пускает если логин принадлежит нужной группе. Хотелось бы что бы он делал две проверки: проверку логин пароль в АД и принадлежность к группе.

Подскажите где копать...