Доступ к LDAP через SSH-туннель
Я получил доступ через SSH (root access) к машине, которая находится внутри сети в офисе моего клиента.
я программирую на своем компьютере PHP-приложение, которое необходимо интегрировать в LDAP. LDAP-сервер в другой сервер в сети моего клиента и не доступно извне, однако я могу прекрасно получить доступ к нему через сервер, к которому я могу подключиться через SSH.
мой вопрос: есть ли в любом случае я могу сделать туннель и настроить порт на своем компьютере, чтобы получить трафик, перенаправленный на сервер LDAP, используя мое SSH-соединение с одним из компьютеров в сети?
спасибо!!!!
1 ответов
да ssh есть "-L " возможность создания туннеля. Этот параметр принимает 3 параметра, разделенных двоеточием (:). Локальный порт, удаленный хост, удаленный порт.
ssh -L 9999:ldapserver:389 user@otherhost
где 9999-локальный порт, на котором будет создан туннель. The ldapserver:389 бит говорит ему, где подключиться to на другой стороне.
затем скажите своему приложению подключиться к localhost: 9999 (или любой порт, который вы выберете), и он будет туннелирован.