Windows 머신(LOCAL), Centos 7 VM(VM) 및 LDAP(LDAP)이 있고 VM을 통해 통신해야 합니다.
LOCAL은 VM에 SSH를 통해 연결하고 LDAP와 독립적으로 통신할 수 있습니다.
VM은 LOCAL 또는 LDAP와 직접 통신할 수 없습니다.
LOCAL에서 다음과 같은 명령을 실행했습니다.
ssh -R 389:LDAP:389 VM
이제 가상 머신 내에서 할 수 있는 일
curl ldap://localhost/..., 인증을 제공하며 거의 작동합니다. 적절한 응답이 반환되지만 연결이 중단됩니다.
왜 멈추며 어떻게 해결할 수 있나요? VM에 대한 전체 제어 권한이 있고 LOCAL에 대한 부분 제어 권한이 있지만 LDAP에 대한 제어 권한은 없습니다. 나는 내가 이야기하고 있는 어떤 인프라도 통제할 수 없습니다.
저는 많은 가상 머신에 openshift 클러스터를 배포하고 있고 openshift가 특정 LDAP를 통해 인증해야 하기 때문에 이 작업을 수행할 수 있기를 원합니다. 현재 구성에서는 ldap과의 통합이 제대로 작동하지 않습니다(curl 중단). 저는 가상 머신이 통신할 수 있는 네트워크에서 회전시킨 LDAP Docker 이미지와 OpenShift를 통합했으며 정상적으로 작동하므로 이 정지가 문제의 원인이라고 믿게 되었습니다.
내가 ldap을 실행하는 컴퓨터에 있다면 할 수 있습니다
ssh -R 400:localhost:389 localhost
이 시간에
curl ldap://localhost:400/...잘 작동합니다(걸리지 않음).
좀 신비롭다
답변1
이 문제를 해결하면 컬 중단은 실제로 컬 및 특정 LDAP 설정과 관련된 몇 가지 일반적인 문제입니다.
https://github.com/curl/curl/issues/622
이런 일이 발생하면:
컬 설치에 사용되는 LDAP 백엔드는 openldap입니다. 이는 Debian의 경우일 수 있습니다. 조회는 추천을 반환하는 서버에 대해 이루어집니다. M$AD는 그 중 하나입니다. :-( 외부 LDAP 구성은 자동 추천 추적을 허용합니다. 현재는 컬에서 자동 추천 추적을 지원하는 쉬운 방법이 없습니다. 해결 방법으로 비활성화하는 것이 좋습니다. 이것은 ldap 구성을 통해 이루어집니다(ldap.conf의 "REFERRALS off"). 물론 이렇게 하면 참조 결과도 누락되지만 현재 컬 상태에서는 아무 것도 반환되지 않습니다.
자세한 내용은:https://curl.haxx.se/mail/lib-2016-01/0101.html
관련 없는 네트워크 문제로 인해 Openshift가 LDAP에서 작동하지 않습니다.