Acceso a LDAP a través del túnel SSH

Obtuve acceso a través de SSH (acceso raíz) a una máquina que está dentro de una red en la oficina de mi cliente.Acceso a LDAP a través del túnel SSH

Estoy programando en mi computadora una aplicación PHP que necesita integrarse a LDAP. El servidor LDAP está en otro servidor en la red de mi cliente y no accesible desde el exterior, sin embargo, puedo acceder perfectamente a través del servidor al que me puedo conectar a través de SSH.

Mi pregunta es: ¿de todos modos puedo hacer un túnel y configurar un puerto en mi computadora para obtener el tráfico reenviado al servidor LDAP usando mi conexión SSH a una de las computadoras en la red?

Gracias !!!!

Fuente

2009-08-07 Guillermo

Sí, ssh tiene una opción "-L" para crear un túnel. Esa opción toma 3 parámetros, separados por dos puntos (:). Puerto de escucha local, host remoto, puerto remoto.

ssh -L 9999:ldapserver:389 [email protected]

Donde 9999 es el puerto local en el que se creará el túnel. El bit ldapserver:389 indica dónde conectar a en el otro lado.

Luego, indique a su aplicación que se conecte a localhost: 9999 (o el puerto que elija) y se realizará un túnel.

Fuente

2009-08-07 13:35:18

también puede utilizar la opción -N, por lo que ssh no se convierta en interactivo –

gracias! Me negaron la conexión, aunque con ambas opciones, pero este puede ser otro problema – Guillermo

que necesita para habilitar el reenvío tcp en el servidor ssh remoto. Por defecto esto a menudo está deshabilitado. En sshd_config poner: AllowTcpForwarding yes – Gunstick

Acceso a LDAP a través del túnel SSH

Respuesta

Cuestiones relacionadas