我有一台 Windows 機器 (LOCAL)、一個 Centos 7 VM (VM) 和一個 LDAP (LDAP),我需要透過 VM 進行通訊。
LOCAL 可以 ssh 進入 VM,並且可以獨立與 LDAP 通訊。
VM 無法直接與 LOCAL 或 LDAP 通訊
我在 LOCAL 上執行了一個命令,例如
ssh -R 389:LDAP:389 VM
現在在虛擬機器內我可以做
curl ldap://localhost/...,提供身份驗證,並且它幾乎可以工作。返回適當的回應,但連接掛起。
為什麼它掛了,我該如何解決這個問題?我可以完全控制 VM,可以部分控制 LOCAL,但不能控制 LDAP。我無法控制與我交談的任何基礎設施。
我希望能夠做到這一點,因為我正在許多虛擬機器上部署 openshift 集群,openshift 應該透過特定的 ldap 進行身份驗證。使用目前配置(curl 掛起),與 ldap 的整合無法正常運作。我已經將 openshift 與我在虛擬機器能夠與之通訊的網路上旋轉的 ldap docker 映像整合在一起,並且運作良好,讓我相信這個掛起是導致問題的原因。
如果我在一台運行 ldap 的機器上,那麼我可以這樣做
ssh -R 400:localhost:389 localhost
此時
curl ldap://localhost:400/...工作正常(無懸掛)
這有點神秘
答案1
解決了這個問題,捲曲時的掛起實際上是有關捲曲和特定 ldap 設定的一些常見問題。
https://github.com/curl/curl/issues/622
出現這種情況時:
您的curl 安裝使用的ldap 後端是openldap:Debian 上可能就是這種情況。對返回引用的伺服器進行查詢:M$AD 是其中之一:-( 外部ldap 配置允許自動引用追蹤。目前還沒有簡單的方法來支援在curl 中自動引用追蹤。作為一種解決方法,我可以建議您透過ldap配置來停用此功能(ldap.conf中的「REFERRALS off」):這將釋放掛起,當然,這也會錯過引用的結果,但在當前curl的狀態下,它們無論如何都不會返回。
更多細節:https://curl.haxx.se/mail/lib-2016-01/0101.html
由於不相關的網路問題,Openshift 無法與 ldap 配合使用