ldapsearch私は4台のマシンA、B、C、Dを持っており、最初のマシンでSSHトンネルを介してCに接続し、BからCにジャンプしたいと考えています。現在ldapsearch、CはDのLDAPサーバーに接続しています。
someuser@remote-c $ ldapsearch -x -LLL 'uid=someuser'
...
This works and returns my info
...
AIに正しい証明書(Cから既に持っていたものをコピー)を配置し、次のldap構成を配置しました/etc/ldap.conf(remote-cこれは内部にあります/etc/ldap/ldap.conf)
URI ldaps://localhost:5000
...
そして、以下のコマンドを実行します(多かれ少なかれ、someuserそのマシン上のアカウントを意味します)
someuser@remote-a $ ssh -L 5000:remote-d:636 -J someuser@remote-b someuser@remote-c
いくつかデバッグした後、トンネルは動作していると思いますが、トンネルを開いた後も、 から LDAP サーバーに接続できませんremote-a。
主な問題は、他のマシンとほとんど同じ構成ファイルであっても、ldapsearch が実際にはその構成ファイルをロードしていないように見えることです。
バージョン。これは私が使用している OpenLDAP のバージョンによって異なるのかもしれませんが、以下に示します。
remote-a:someuser@remote-a $ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch 2.6.2 (May 29 2022 09:54:34) $ openldap (LDAP library: OpenLDAP 20602)このマシンでは、ほとんど何でもインストールできるので、これが最新です)
remote-c:someuser@remote-c $ ~$ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch (May 2 2020 00:44:42) $ pbuilder@build01:/build/openldap-2.4.40+dfsg/debian/build/clients/tools (LDAP library: OpenLDAP 20440)これは動作しますが、更新できない古い LDAP バージョンがあります。
私の質問は、ldap が実際にその場所の設定を期待しているかどうか、また期待しているのであれば文字列ldaps://localhost:5000が正しいかどうかです。