Ich habe vier Maschinen A, B, C, D und ich möchte ldapsearchauf der ersten Maschine durch einen SSH-Tunnel zu C mit einem Sprung von B nach C gehen. Derzeit ldapsearchkontaktiert C den LDAP-Server auf D, zum Beispiel
someuser@remote-c $ ldapsearch -x -LLL 'uid=someuser'
...
This works and returns my info
...
Auf AI habe ich das richtige Zertifikat eingefügt (ich habe das kopiert, das ich bereits von C hatte) und die folgende LDAP-Konfiguration eingefügt /etc/ldap.conf( remote-cdiese befand sich darin /etc/ldap/ldap.conf):
URI ldaps://localhost:5000
...
und führen Sie den folgenden Befehl aus (wobei ich mehr oder weniger someuserdas Konto meine, das ich auf diesem Rechner habe)
someuser@remote-a $ ssh -L 5000:remote-d:636 -J someuser@remote-b someuser@remote-c
Nach einigem Debuggen glaube ich, dass der Tunnel funktioniert, aber nach dem Öffnen des Tunnels kann ich immer noch keine Verbindung zum LDAP-Server herstellen remote-a.
Das Hauptproblem besteht darin, dass ldapsearch die Konfigurationsdatei anscheinend nicht wirklich lädt, auch wenn sie größtenteils dieselbe ist wie auf den anderen Maschinen.
Versionen.Ich weiß nicht, vielleicht hängt das von der OpenLDAP-Version ab, die ich verwende, also hier sind sie:
remote-a:someuser@remote-a $ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch 2.6.2 (May 29 2022 09:54:34) $ openldap (LDAP library: OpenLDAP 20602)Auf dieser Maschine kann ich im Grunde alles installieren, was ich will, dies ist also die aktuellste Version)
remote-c:someuser@remote-c $ ~$ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch (May 2 2020 00:44:42) $ pbuilder@build01:/build/openldap-2.4.40+dfsg/debian/build/clients/tools (LDAP library: OpenLDAP 20440)Dies funktioniert, hat aber eine alte LDAP-Version, die ich nicht aktualisieren kann.
Meine Frage ist also, ob LDAP die Konfiguration tatsächlich an dieser Stelle erwartet und wenn ja, ob die Zeichenfolge ldaps://localhost:5000korrekt ist.