Zugriff auf LDAP über SSH-Tunnel

Ich habe Zugriff über SSH (Root-Zugriff) auf eine Maschine, die in einem Netzwerk im Büro meines Kunden ist.Zugriff auf LDAP über SSH-Tunnel

Ich programmiere in meinem Computer eine PHP-Anwendung, die in LDAP integriert werden muss. Der LDAP-Server ist in einem anderen Server im Netzwerk meines Kunden und nicht von außen zugänglich, aber ich kann perfekt über den Server zugreifen, den ich über SSH verbinden kann.

Meine Frage ist: IS gibt es sowieso Ich kann einen Tunnel erstellen und einen Port in meinem Computer einrichten, um den Datenverkehr an den LDAP-Server über meine SSH-Verbindung zu einem der Computer im Netzwerk weitergeleitet zu bekommen?

Danke !!!!

Quelle

2009-08-07 Guillermo

Ja, ssh hat eine Option "-L", um einen Tunnel zu erstellen. Diese Option benötigt 3 Parameter, getrennt durch Doppelpunkte (:). Lokaler Listenport, Remote-Host, Remote-Port.

ssh -L 9999:ldapserver:389 [email protected]

Wo 9999 ist der lokale Port, auf dem der Tunnel erstellt wird. Das Bit ldapserver:389 teilt ihm mit, wo es auf der anderen Seite mit verbinden soll.

Dann sagen Sie Ihrer Anwendung, um eine Verbindung zu localhost: 9999 (oder welchen Port Sie wählen), und es wird über getunnelt werden.

Quelle

2009-08-07 13:35:18

Sie können auch die Option -N verwenden, so dass ssh nicht interaktiv wird –

danke! Ich habe Verbindung abgelehnt, obwohl mit beiden Optionen, aber das kann ein anderes Problem sein – Guillermo

Sie müssen TCP-Weiterleitung auf dem Remote-SSH-Server aktiviert. Standardmäßig ist dies oft deaktiviert. In sshd_config put: AllowTcpForwarding ja – Gunstick

Zugriff auf LDAP über SSH-Tunnel

Antwort

Verwandte Themen