我正在为我的学校开发网站.在那所学校,我们通过LDAP对用户进行身份验证,因此有一个想法是通过学校网站进行相同的操作.在那个网站上,一切都很完美,但在开发过程中,我经常需要测试这种解决方案是否有效.为了不经常提交我的更改,我想在我的本地计算机上测试此站点,但是为了与LDAP连接,我想使用ssh隧道.在学校网络中,我们有一个服务器通过巫婆,我们正在学校网络内部连接.它的地址是phoenix.lo5.bielsko.pl.在这个网络中,我们有LDAP服务器,打开389和636端口.它的地址是auth.lo5.我无法auth.lo5通过SSH 访问,我只能连接它以获取一些LDAP条目.所以,我试图通过运行来运行SSH隧道:
ssh -L 636:auth.lo5:636 hfaua@phoenix.lo5.bielsko.pl
然后,我在已经设置/etc/hosts的是auth.lo5指向127.0.0.1.我以这种方式在PHP中连接到LDAP:
ldap_connect('ldaps://auth.lo5', 636);
但是我收到了错误Can't contact LDAP server.我认为,该问题可能出现phoenix.lo5.bielsko.pl在其SSH守护进程配置或传递给ldap_connect()函数的参数中.你能告诉我,我应该在sshd_config中设置什么,或者在传递给ldap_connect它的参数中设置它以使其正常工作?
我在类似的帖子中发布了同样的问题,但没有人回答我的问题.
PS在我的/etc/ssh/sshd_config行中AllowTcpForwarding yes