У меня есть четыре машины A, B, C, D, и я хотел бы использовать ldapsearchпервую машину через туннель ssh к C с переходом с B на C. В настоящее время ldapsearchна C подключается к серверу ldap на D, например
someuser@remote-c $ ldapsearch -x -LLL 'uid=someuser'
...
This works and returns my info
...
На AI разместил правильный сертификат (скопировал тот, который у меня уже был из C) и поместил следующую конфигурацию LDAP /etc/ldap.conf(на remote-cэтом она была внутри /etc/ldap/ldap.conf)
URI ldaps://localhost:5000
...
и выполните следующую команду (более или менее, я имею someuserв виду учетную запись, которая у меня есть на этой машине)
someuser@remote-a $ ssh -L 5000:remote-d:636 -J someuser@remote-b someuser@remote-c
После некоторой отладки я думаю, что туннель работает, но после открытия туннеля я все еще не могу связаться с сервером ldap из remote-a.
Основная проблема заключается в том, что, похоже, ldapsearch на самом деле не загружает этот файл конфигурации, даже если он в основном такой же, как и на других машинах.
Версии.Не знаю, может быть, это зависит от версии OpenLDAP, которую я использую, поэтому вот они:
remote-a:someuser@remote-a $ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch 2.6.2 (May 29 2022 09:54:34) $ openldap (LDAP library: OpenLDAP 20602)На этой машине я могу установить практически все, что захочу, так что это самая последняя версия)
remote-c:someuser@remote-c $ ~$ ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch (May 2 2020 00:44:42) $ pbuilder@build01:/build/openldap-2.4.40+dfsg/debian/build/clients/tools (LDAP library: OpenLDAP 20440)Это работает, но у него старая версия LDAP, которую я не могу обновить.
Поэтому мой вопрос заключается в том, действительно ли ldap ожидает конфигурацию в этом месте, и если да, то ldaps://localhost:5000верна ли строка.