次のようなインフラがあります。
LDAP(外部ネットワーク)-SQUID-HOST1、HOST2、HOST3...
どちらもUbuntuサーバーです。
ポート636を介してホストからLDAPS要求を実行できる必要がありますが、ホストはLDAPサーバーにアクセスできません。
私は試した:
- squidを介したポートベースのaclのldapsリクエストの転送
- ホストに直接スタティックパスを適用すると、既存のインターフェイスに追加のゲートウェイを追加できないため、機能しません。
- 以前の要求を行ったホストにのみ LDAP サーバーからの応答を返す方法が見つからないため、iptables 転送の使用は機能しません。
どんなアイデアがありますか?
答え1
これは、中間サーバー(Squidをホストするサーバー)に次のiptables NATルールを適用することによって達成されます。
iptables -t nat -A POSTROUTING -s LOCAL_HOSTS_NETWORK_ADDRESS -j MASQUERADE -d LDAP_SERVER_IP_ADDRESS -p tcp --dport 636