Windowsマシン(LOCAL)、Centos 7 VM(VM)、LDAP(LDAP)があり、VM経由で通信する必要があります。
LOCALはVMにSSH経由で接続し、LDAPとは独立して通信できます。
VMはLOCALまたはLDAPと直接通信できません。
LOCALで次のコマンドを実行しました。
ssh -R 389:LDAP:389 VM
これで、仮想マシン内でできること
curl ldap://localhost/...、認証を提供し、ほぼ動作します。適切な応答が返されますが、接続は中断されます。
なぜ停止し、どのように解決できますか? VM に対する完全制御権限があり、LOCAL に対する部分制御権限がありますが、LDAP に対する制御権限はありません。私は私が話しているインフラストラクチャを制御することはできません。
私は多くの仮想マシンにopenshiftクラスタを展開しており、openshiftが特定のLDAPを介して認証する必要があるため、これを行うことができるようにしたいと思います。現在の構成では、ldapとの統合は正しく機能しません(curlの中断)。私は、仮想マシンが通信できるネットワーク上で回転させたLDAP DockerイメージとOpenShiftを統合し、正常に動作するため、この停止が問題の原因であると信じていました。
私はldapを実行しているコンピュータにいる場合はできます
ssh -R 400:localhost:389 localhost
この時に
curl ldap://localhost:400/...うまくいきます(しない)。
ちょっと謎
答え1
この問題を解決すると、カールの中断は、実際にはカールと特定のLDAP設定に関連するいくつかの一般的な問題です。
https://github.com/curl/curl/issues/622
これが発生した場合:
カールのインストールに使用されるLDAPバックエンドはopenldapです。これはDebianの場合です。照会は、推奨を返すサーバーに対して行われます。 M$ADはその一つです。 :-( 外部 LDAP 構成では自動推薦トレースを可能にします.現在、カールで自動推薦トレースをサポートする簡単な方法はありません.回避策として無効にすることをお勧めします.これは ldap 構成を通じて行われます(ldap.conf の「 REFERRALS off"). もちろん、これは参照結果を失いますが、現在のカール状態では何も返されません。
詳細は:https://curl.haxx.se/mail/lib-2016-01/0101.html
無関係なネットワークの問題により、OpenshiftはLDAPで機能しません。