VM을 통해 통신해야 하는 Windows 시스템(LOCAL), Centos 7 VM(VM) 및 LDAP(LDAP)이 있습니다.
LOCAL은 VM에 SSH로 접속할 수 있고 독립적으로 LDAP와 통신할 수 있습니다.
VM은 LOCAL 또는 LDAP와 직접 통신할 수 없습니다.
LOCAL에서 다음과 같은 명령을 실행했습니다.
ssh -R 389:LDAP:389 VM
이제 VM 내부에서 할 수 있습니다
curl ldap://localhost/..., 인증을 제공하면 거의 작동합니다. 적절한 응답이 반환되지만 연결이 중단됩니다.
왜 정지되나요? 어떻게 해결할 수 있나요? VM에 대한 전체 제어 권한이 있고 LOCAL에 대한 부분 제어 권한이 있으며 LDAP에 대한 제어 권한은 없습니다. 나는 내가 대화하는 어떤 인프라도 통제할 수 없습니다.
여러 vms에 openshift 클러스터를 배포하고 있기 때문에 이 작업을 수행할 수 있기를 원합니다. openshift는 특정 LDAP를 통해 인증되어야 합니다. 현재 구성(curl이 중단된 경우)에서는 ldap과의 통합이 작동하지 않습니다. 저는 VM이 통신할 수 있는 네트워크에서 회전시킨 LDAP Docker 이미지와 OpenShift를 통합했으며 제대로 작동했기 때문에 이러한 중단이 문제의 원인이라고 믿게 되었습니다.
LDAP를 실행하는 컴퓨터에 있다면 다음을 수행할 수 있습니다.
ssh -R 400:localhost:389 localhost
어느 시점에서
curl ldap://localhost:400/...잘 작동합니다 (멈추지 않음)
그건 좀 미스테리해
답변1
문제를 해결했습니다. 컬링 시 정지는 실제로 컬 및 특정 LDAP 설정과 관련된 일반적인 문제입니다.
https://github.com/curl/curl/issues/622
이는 다음과 같은 경우에 발생합니다.
컬 설치에 사용되는 ldap 백엔드는 openldap입니다. 아마도 Debian의 경우일 것입니다. 추천을 반환하는 서버에 대한 쿼리가 이루어집니다. M$AD는 그 중 하나입니다. :-( 외부 LDAP 구성은 자동 추천 추적을 허용합니다. 아직 컬에서 자동 추천 추적을 지원하는 쉬운 방법은 없습니다. 해결 방법으로 다음을 제안할 수 있습니다. ldap 구성으로 이 기능을 비활성화합니다(ldap.conf의 "REFERRALS off"). 물론 이렇게 하면 참조 결과가 누락되지만 현재 컬 상태에서는 반환되지 않습니다.
자세한 내용은:https://curl.haxx.se/mail/lib-2016-01/0101.html
관련 없는 네트워킹 문제로 인해 Openshift가 LDAP와 작동하지 않았습니다.