Sto sviluppando un sito Web per la mia scuola. In quella scuola autenticiamo gli utenti tramite LDAP, quindi c'era un'idea di fare lo stesso tramite il sito della scuola. Su quel sito tutto funziona perfettamente, ma durante lo sviluppo ho bisogno molto spesso di verificare se tale soluzione funziona, di no. Per non impegnare le mie modifiche così spesso voglio testare questo sito sul mio computer locale, ma per collegarmi con LDAP voglio usare ssh tunnel. Nella rete scolastica abbiamo un server attraverso il quale ci stiamo connettendo all'interno della nostra rete scolastica. L'indirizzo è phoenix.lo5.bielsko.pl
. All'interno di questa rete abbiamo un server LDAP con porte aperte 389 e 636. Il suo indirizzo è auth.lo5
. Non ho accesso a auth.lo5
tramite SSH, posso solo collegarmi con esso per ottenere alcune voci LDAP. Così, ho provato a correre tunnel SSH eseguendo:PHP connettersi tramite il tunnel SSH a LDAP in un'altra rete
ssh -L 636:auth.lo5:636 [email protected]
Poi, ho impostato nel mio /etc/hosts
che auth.lo5
sta indicando 127.0.0.1
. Sto connessione a LDAP in PHP in modo tale:
ldap_connect('ldaps://auth.lo5', 636);
Ma io sto ottenendo l'errore Can't contact LDAP server
. Penso che quel problema potrebbe essere su phoenix.lo5.bielsko.pl
nella sua configurazione daemon SSH o negli argomenti passati alla funzione ldap_connect()
. Puoi dirmi cosa devo impostare in sshd_config o negli argomenti passati a ldap_connect
per farlo funzionare?
ho postato la stessa domanda in similar thread, ma nessuno ha risposto alla mia domanda.
P.S. Nel mio /etc/ssh/sshd_config
ho linea AllowTcpForwarding yes
Se si utilizzano gli strumenti da riga di comando LDAP, funzionano? Prova a usare 'ldapwhoami -H ldaps: // auth.lo5' prima - PHP non riporta tanti messaggi utili come i programmi di utilità LDAP da riga di comando. – Borealid
@Borealid, il nostro server LDAP non consente il binding in modo anonimo, quindi ho digitato 'ldapwhoami -D cn = lo5-www, ou = services, dc = auth, dc = lo5 -W -H ldaps: // auth .lo5' e su phoenix la risposta è 'dn: cn = lo5-www, ou = services, dc = auth, dc = lo5', ma sul mio desktop è' ldap_sasl_bind (SEMPLICE): Impossibile contattare il server LDAP (-1) ' – Hfaua
Fino a quando gli strumenti della riga di comando non funzionano, il tunnel SSH non è attivo. Dato che il comando che stai usando è azzeccato (e, onestamente, sono * impressionato * sai come farlo - il tunneling SSH è complicato!), Ho solo un altro suggerimento. Prova a utilizzare una porta non privilegiata (superiore a 1024) per la porta locale (come in, 'ssh -L 9999: auth.lo5.bielsko.pl: 636'). Specifica anche un FQDN! Ancora, prova con gli strumenti da riga di comando. E assicurati che funzionino da phoenix.lo5 a auth.lo5! – Borealid