Tengo cuatro máquinas A, B, C, D y me gustaría usar ldapsearchen la primera máquina a través de un túnel ssh hacia C con un salto de B a C. Actualmente ldapsearchen C contacta al servidor ldap en D, por ejemplo
someuser@remote-c $ ldapsearch -x -LLL 'uid=someuser'
...
This works and returns my info
...
En AI, coloqué el certificado correcto (copié el que ya tenía de C) y coloqué la siguiente configuración de ldap /etc/ldap.conf(en remote-ceste estaba dentro /etc/ldap/ldap.conf)
URI ldaps://localhost:5000
...
y ejecuta el siguiente comando (más o menos, donde digo someuserme refiero a la cuenta que tengo en esa máquina)
someuser@remote-a $ ssh -L 5000:remote-d:636 -J someuser@remote-b someuser@remote-c
Después de un poco de depuración, creo que el túnel está funcionando, pero después de abrirlo todavía no puedo comunicarme con el servidor ldap remote-a.
El principal problema es que parece que ldapsearch realmente no está cargando ese archivo de configuración, incluso si es prácticamente el mismo que el de las otras máquinas.
Versiones.No lo sé, tal vez esto dependa de la versión de OpenLDAP que estoy usando, así que aquí están:
remote-a:someuser@remote-a $ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch 2.6.2 (May 29 2022 09:54:34) $ openldap (LDAP library: OpenLDAP 20602)En esta máquina puedo instalar principalmente lo que quiera, así que este es el más reciente)
remote-c:someuser@remote-c $ ~$ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch (May 2 2020 00:44:42) $ pbuilder@build01:/build/openldap-2.4.40+dfsg/debian/build/clients/tools (LDAP library: OpenLDAP 20440)Esto funciona pero tiene una versión antigua de ldap que no puedo actualizar.
Entonces mi pregunta es si ldap realmente espera la configuración en ese lugar y, de ser así, si la cadena ldaps://localhost:5000es correcta.