Truy cập LDAP qua đường hầm SSH

Question

Tôi có quyền truy cập qua SSH (quyền truy cập root) vào Máy nằm bên trong mạng tại văn phòng của khách hàng của tôi.

Tôi đang lập trình trong máy tính của mình một ứng dụng PHP cần tích hợp với LDAP. Máy chủ LDAP nằm trong một máy chủ khác tại mạng của khách hàng của tôi và không phải là có thể truy cập từ bên ngoài, tuy nhiên tôi hoàn toàn có thể truy cập máy chủ đó qua máy chủ mà tôi có thể kết nối qua SSH.

Câu hỏi của tôi là: Tôi có thể tạo đường hầm và thiết lập cổng trong máy tính để chuyển lưu lượng truy cập đến máy chủ LDAP bằng kết nối SSH của tôi tới một trong các máy tính trên mạng không?

Cảm ơn !!!!

Answer 1

Có, ssh có tùy chọn "-L" để tạo đường hầm. Tùy chọn đó có 3 tham số, được phân tách bằng dấu hai chấm (:). Cổng nghe cục bộ, máy chủ từ xa, cổng từ xa.

ssh -L 9999:ldapserver:389 user@otherhost 

Trường hợp 9999 là cổng cục bộ mà đường hầm sẽ được tạo. Các bit ldapserver:389 cho nó biết nơi để kết nối đến ở phía bên kia.

Sau đó, yêu cầu ứng dụng của bạn kết nối với máy chủ cục bộ: 9999 (hoặc bất kỳ cổng nào bạn chọn) và nó sẽ được trải đường hầm.