ldapsearch네 개의 머신 A, B, C, D가 있고 B에서 C로 점프하여 C로의 SSH 터널을 통해 첫 번째 머신에서 사용하고 싶습니다. 현재 ldapsearchC에서는 D의 LDAP 서버에 연결합니다. 예를 들어
someuser@remote-c $ ldapsearch -x -LLL 'uid=someuser'
...
This works and returns my info
...
AI에서는 올바른 인증서(C에서 이미 가지고 있는 인증서 복사)를 배치하고 다음 LDAP 구성을 배치했습니다 /etc/ldap.conf( remote-c이 항목은 내부에 있음 /etc/ldap/ldap.conf).
URI ldaps://localhost:5000
...
그리고 다음 명령을 실행합니다. (어느 정도는 someuser해당 컴퓨터에 있는 계정을 의미합니다.)
someuser@remote-a $ ssh -L 5000:remote-d:636 -J someuser@remote-b someuser@remote-c
일부 디버깅 후에는 터널이 작동하고 있다고 생각하지만 터널을 연 후에도 여전히 에서 LDAP 서버에 연결할 수 없습니다 remote-a.
주요 문제는 ldapsearch가 다른 시스템과 대부분 동일하더라도 해당 구성 파일을 실제로 로드하지 않는 것처럼 보인다는 것입니다.
버전.아마도 이것이 제가 사용하고 있는 OpenLDAP 버전에 따라 다를 수 있으므로 여기에 있습니다:
remote-a:someuser@remote-a $ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch 2.6.2 (May 29 2022 09:54:34) $ openldap (LDAP library: OpenLDAP 20602)이 컴퓨터에서는 내가 원하는 것은 무엇이든 대부분 설치할 수 있으므로 이것이 가장 최근의 것입니다)
remote-c:someuser@remote-c $ ~$ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch (May 2 2020 00:44:42) $ pbuilder@build01:/build/openldap-2.4.40+dfsg/debian/build/clients/tools (LDAP library: OpenLDAP 20440)이것은 작동하지만 업데이트할 수 없는 오래된 LDAP 버전이 있습니다.
그래서 내 질문은 ldap이 실제로 해당 위치의 구성을 예상하는지, 그렇다면 문자열이 ldaps://localhost:5000올바른지 여부입니다.