Acessando LDAP através do túnel SSH
-
12-09-2019 - |
Pergunta
Eu tenho acesso via SSH (acesso root) para uma máquina que está dentro de uma rede no escritório do meu cliente.
Estou programando em meu computador uma aplicação PHP que as necessidades de integrar ao LDAP. O servidor LDAP está em outro servidor na rede do meu cliente e não acessível a partir do exterior, no entanto eu posso perfeitamente acessá-lo através do servidor eu posso conectar a via SSH.
A minha pergunta é: Existe uma maneira que eu posso fazer um túnel e configurar uma porta no meu computador para obter o tráfego encaminhado para o servidor LDAP usando a minha conexão SSH a um dos computadores da rede
Graças !!!!
Solução
Sim, ssh
tem uma opção "-L
" para criar um túnel. Essa opção leva 3 parâmetros, separados por dois pontos (:). ouça porta local, host remoto, porta remota.
ssh -L 9999:ldapserver:389 user@otherhost
Onde 9999 é a porta local que o túnel será criado. O bit ldapserver:389
diz que onde conectar para do outro lado.
Em seguida, informe o seu aplicativo para se conectar ao localhost:. 9999 (ou qualquer porta que você escolher) e vai ser encapsulado através