Доступ к LDAP через туннель SSH

Question

Доступ к LDAP через туннель SSH

Я получил доступ через SSH (root-доступ) к Машине, которая находится внутри сети в офисе моего клиента.

Я программирую на своем компьютере приложение PHP, которое необходимо интегрировать в LDAP. Сервер LDAP находится на другом сервере в сети моего клиента и недоступен извне, однако я могу совершенно получить к нему доступ через сервер, к которому я могу подключиться через SSH.

У меня такой вопрос: могу ли я в любом случае создать туннель и настроить порт на своем компьютере для перенаправления трафика на сервер LDAP, используя мое соединение SSH с одним из компьютеров в сети?

Спасибо!!!!

10

networking ssh tcp ldap firewall

Источник

user92239 07 авг '09 в 13:33

1 ответ

Решение

Другие вопросы по тегам networking ssh tcp ldap firewall

user120808 07 авг '09 в 13:35 2009-08-07 13:35 · Accepted Answer · 2009-08-07 13:35

Да, ssh имеет " -L "опция для создания туннеля. Эта опция принимает 3 параметра, разделенных двоеточиями (:). Локальный порт прослушивания, удаленный хост, удаленный порт.

ssh -L 9999:ldapserver:389 user@otherhost

Где 9999 - локальный порт, на котором будет создан туннель. ldapserver:389 Бит говорит ему, где подключиться на другой стороне.

Затем скажите вашему приложению подключиться к localhost:9999 (или к любому другому порту, который вы выберете), и он будет туннелирован.