Как программно использовать SSH Tunnel для доступа к Gluu LDAP с другого сервера в анклаве
У меня есть приложение NodeJS, работающее на сервере, отличном от сервера Gluu, но в том же анклаве. Я хочу иметь возможность доступа к Gluu LDAP программно.
"Невозможно получить доступ к данным LDAP Gluu Server из-за пределов собственной виртуальной машины. Вам нужно создать обратный туннель с вашего компьютера, чтобы сделать это. Вот пример: https://gluu.org/docs/ce/3.1.1/user-management/local-user-management/"
И согласно этому: https://support.gluu.org/identity-management/4253/cant-connect-to-openldap-externally/
"Да, по умолчанию запрещено читать данные Gluu ldap извне. Вы можете создать обратный туннель для адреса ldapS вашего сервера Gluu, а затем использовать этот туннель для доступа к данным ldap с помощью браузера ldap ".
Для этого программный доступ к туннелю через SSH должен работать: Доступ к LDAP через туннель SSH
"Да, ssh имеет опцию"-L"для создания туннеля. Эта опция принимает 3 параметра, разделенных двоеточиями (:). Локальный порт прослушивания, удаленный хост, удаленный порт.
ssh -L 9999: ldapserver:389 user @ otherhost Где 9999 - локальный порт, на котором будет создан туннель. Ldapserver:389 бит сообщает ему, где подключиться с другой стороны.
Затем скажите вашему приложению подключиться к localhost:9999 (или к любому другому порту, который вы выберете), и он будет туннелирован.
Мне немного неясно, как это будет работать с точки зрения поддержания постоянного туннеля открытым.
Имеет ли смысл устанавливать NodeJS на сервер Gluu, а затем запускать здесь программу, использующую туннельную библиотеку NodeJS?: https://www.npmjs.com/package/tunnel
Спасибо!