プロキシによるLDAP接続

プロキシによるLDAP接続

次のようなインフラがあります。

LDAP(外部ネットワーク)-SQUID-HOST1、HOST2、HOST3...

どちらもUbuntuサーバーです。

ポート636を介してホストからLDAPS要求を実行できる必要がありますが、ホストはLDAPサーバーにアクセスできません。

私は試した:

  • squidを介したポートベースのaclのldapsリクエストの転送
  • ホストに直接スタティックパスを適用すると、既存のインターフェイスに追加のゲートウェイを追加できないため、機能しません。
  • 以前の要求を行ったホストにのみ LDAP サーバーからの応答を返す方法が見つからないため、iptables 転送の使用は機能しません。

どんなアイデアがありますか?

答え1

これは、中間サーバー(Squidをホストするサーバー)に次のiptables NATルールを適用することによって達成されます。

iptables -t nat -A POSTROUTING -s LOCAL_HOSTS_NETWORK_ADDRESS -j MASQUERADE -d LDAP_SERVER_IP_ADDRESS -p tcp --dport 636

関連情報