Acceso LDAP a través del túnel SSH
-
12-09-2019 - |
Pregunta
Tengo acceso a través de SSH (acceso root) a una máquina que está dentro de una red en la oficina de mi cliente.
Estoy en mi equipo de programación de una aplicación PHP que necesita integrar a LDAP. El servidor LDAP se encuentra en otro servidor en la red de mi cliente y no accesible desde el exterior, sin embargo, puedo acceder perfectamente que a través del servidor puedo conectar a través de SSH.
Mi pregunta es: ¿Hay alguna forma de hacer un túnel y configurar un puerto en mi equipo para obtener el tráfico reenviado al servidor LDAP usando mi conexión SSH a uno de los equipos de la red
?Gracias !!!!
Solución
Sí, ssh
tiene una opción de "-L
" para crear un túnel. Esa opción toma 3 parámetros, separados por dos puntos (:). escuchar puerto local, host remoto, puerto remoto.
ssh -L 9999:ldapserver:389 user@otherhost
Donde 9999 es el puerto local que se creará en el túnel. El bit ldapserver:389
dice que dónde se deben conectar a en el otro lado.
A continuación, informe a su aplicación para conectarse a localhost: 9999 (o lo que sea que elija el puerto) y será un túnel a través
.