Доступ к LDAP через туннель SSH

Question

Я получил доступ через SSH (root-доступ) к Машине, которая находится внутри сети в офисе моего клиента.

Я программирую на своем компьютере приложение PHP, которое необходимо интегрировать в LDAP. Сервер LDAP находится на другом сервере в сети моего клиента и не недоступен извне, однако я могу получить к нему отличный доступ через сервер, к которому я могу подключиться через SSH.

У меня такой вопрос: могу ли я в любом случае создать туннель и настроить порт на моем компьютере для перенаправления трафика на сервер LDAP, используя мое соединение SSH с одним из компьютеров в сети?

Спасибо !!!!

Answer 1

Да, ssh имеет опцию "-L" для создания туннеля. Эта опция принимает 3 параметра, разделенных двоеточиями (:). Локальный порт прослушивания, удаленный хост, удаленный порт.

ssh -L 9999:ldapserver:389 user@otherhost

Где 9999 - локальный порт, на котором будет создан туннель. Бит ldapserver:389 указывает, куда подключить к на другой стороне.

Затем скажите вашему приложению подключиться к localhost: 9999 (или любому другому порту, который вы выберете), и он будет туннелирован.