Вопросы Теги

Коммуникация LDAP между двумя локальными серверами

Я хочу сделать свой Порт LDAP доступным в моей частной сети. Действительно ли это возможно?

Операционная система: Ubuntu 14.04 x64

Моя конфигурация Сервера LDPA: 

eth1  Link encap:Ethernet  HWaddr 04:01:41:0d:9d:02  
      inet addr:**10.129.129.244**  Bcast:10.129.255.255  Mask:255.255.0.0
      inet6 addr: fe80::601:41ff:fe0d:9d02/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:3395 errors:0 dropped:0 overruns:0 frame:0
      TX packets:3358 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:203936 (203.9 KB)  TX bytes:181780 (181.7 KB)

Результат Netstat: 

netstat -anltp | grep "LISTEN" | grep 389
tcp        0      0 **127.0.1.1:389**           0.0.0.0:*  LISTEN 1096/slapd

И другой сервер (я хочу использовать в качестве ldap клиента в целях аутентификации.)

Операционная система: Ubuntu 14.10 x64

eth1  Link encap:Ethernet  HWaddr 04:01:41:71:8d:02  
      inet addr:10.129.129.243  Bcast:10.129.255.255  Mask:255.255.0.0
      inet6 addr: fe80::601:41ff:fe71:8d02/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:2192 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2226 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:131520 (131.5 KB)  TX bytes:129152 (129.1 KB)

Результаты NMAP: 

nmap 10.129.129.244

Starting Nmap 6.46 ( http://nmap.org ) at 2015-03-02 07:44 EST
Nmap scan report for 10.129.129.244
Host is up (0.00054s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
110/tcp  open  pop3
143/tcp  open  imap
443/tcp  open  https
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
7025/tcp open  vmsvc-2
8443/tcp open  https-alt
MAC Address: 04:01:41:0D:9D:02 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 21.45 seconds
0
задан 2 March 2015 в 14:47
1 ответ

Я хочу сделать свой порт LDAP доступным внутри моей частной сети. Возможно ли это?

Да.

Вам необходимо решить тот факт, что ваш сервер LDAP прослушивает только интерфейс обратной связи, как указано в выводе netstat: tcp 0 0 ** 127.0.1.1: 389 ** 0.0.0.0:* СЛУШАТЬ 1096 / slapd и заставить его также принимать удаленные соединения. Возможно, вам нужно также открыть брандмауэр, чтобы разрешить удаленные подключения.

В общем, если вы собираетесь использовать LDAP для аутентификации, вам следует подумать о настройке SSL / TLS, а также для обеспечения безопасности транзита .

0
ответ дан 5 December 2019 в 12:57

Теги

Похожие вопросы