내 개인 네트워크 내에서 LDAP 포트에 액세스할 수 있도록 하고 싶습니다. 가능합니까?
운영 체제: 우분투 14.04 x64
내 LDPA 서버 구성:
eth1 Link encap:Ethernet HWaddr 04:01:41:0d:9d:02
inet addr:**10.129.129.244** Bcast:10.129.255.255 Mask:255.255.0.0
inet6 addr: fe80::601:41ff:fe0d:9d02/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3395 errors:0 dropped:0 overruns:0 frame:0
TX packets:3358 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:203936 (203.9 KB) TX bytes:181780 (181.7 KB)
Netstat 결과:
netstat -anltp | grep "LISTEN" | grep 389
tcp 0 0 **127.0.1.1:389** 0.0.0.0:* LISTEN 1096/slapd
그리고 다른 서버(인증 목적으로 LDAP 클라이언트로 사용하고 싶습니다.)
운영 체제: 우분투 14.10 x64
eth1 Link encap:Ethernet HWaddr 04:01:41:71:8d:02
inet addr:10.129.129.243 Bcast:10.129.255.255 Mask:255.255.0.0
inet6 addr: fe80::601:41ff:fe71:8d02/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2192 errors:0 dropped:0 overruns:0 frame:0
TX packets:2226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:131520 (131.5 KB) TX bytes:129152 (129.1 KB)
NMAP 결과:
nmap 10.129.129.244
Starting Nmap 6.46 ( http://nmap.org ) at 2015-03-02 07:44 EST
Nmap scan report for 10.129.129.244
Host is up (0.00054s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
7025/tcp open vmsvc-2
8443/tcp open https-alt
MAC Address: 04:01:41:0D:9D:02 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 21.45 seconds
답변1
내 개인 네트워크 내에서 LDAP 포트에 액세스할 수 있도록 하고 싶습니다. 가능합니까?
예.
LDAP 서버가 netstat 출력에 표시된 대로 루프백 인터페이스에서만 수신 대기한다는 사실을 해결 tcp 0 0 **127.0.1.1:389** 0.0.0.0:* LISTEN 1096/slapd하고 원격 연결도 허용하도록 해야 합니다. 원격 연결을 허용하려면 방화벽도 열어야 할 수도 있습니다.
일반적으로 인증을 위해 LDAP를 사용하려는 경우 전송을 제공하기 위해 SSL/TLS 구성도 고려해야 합니다.보안.