मैं अपने स्कूल के लिए वेबसाइट विकसित कर रहा हूं। उस स्कूल में हम एलडीएपी के माध्यम से उपयोगकर्ताओं को प्रमाणीकृत करते हैं, इसलिए स्कूल-साइट के माध्यम से ऐसा करने का विचार था। उस साइट पर सबकुछ पूरी तरह से काम कर रहा है, लेकिन विकास के दौरान मुझे अक्सर परीक्षण करने की आवश्यकता होती है कि ऐसा समाधान काम करता है या नहीं। मेरे परिवर्तनों को इतनी बार नहीं करने के लिए मैं अक्सर अपने स्थानीय कंप्यूटर पर इस साइट का परीक्षण करना चाहता हूं, लेकिन एलडीएपी से जुड़ने के लिए मैं एसएस सुरंग का उपयोग करना चाहता हूं। स्कूल नेटवर्क में हमारे पास चुड़ैल के माध्यम से एक सर्वर है जिसे हम अपने स्कूल नेटवर्क के अंदर जोड़ रहे हैं। इसका पता phoenix.lo5.bielsko.pl
है। इस नेटवर्क के अंदर हमारे पास 38 9 और 636 बंदरगाहों के साथ एलडीएपी सर्वर है। इसका पता auth.lo5
है। मुझे एसएसएच के माध्यम से auth.lo5
तक पहुंच नहीं है, मैं केवल कुछ एलडीएपी प्रविष्टियों को प्राप्त करने के लिए इसके साथ जुड़ सकता हूं। तो, मैं चलाकर SSH सुरंग को चलाने के लिए कोशिश की है:PHP एसएसएच सुरंग के माध्यम से अन्य नेटवर्क में एलडीएपी से कनेक्ट
ssh -L 636:auth.lo5:636 [email protected]
फिर, मैं अपने /etc/hosts
कि auth.lo5
127.0.0.1
की ओर इशारा करते है में स्थापित किया है। मैं इस तरह से PHP में एलडीएपी से कनेक्ट कर रहा हूँ:
ldap_connect('ldaps://auth.lo5', 636);
लेकिन मैं त्रुटि Can't contact LDAP server
हो रही है। मुझे लगता है कि यह समस्या phoenix.lo5.bielsko.pl
पर अपने एसएसएच डिमन कॉन्फ़िगरेशन में हो सकती है या ldap_connect()
फ़ंक्शन पर दिए गए तर्कों में समस्या हो सकती है। क्या आप मुझे बता सकते हैं, मुझे sshd_config में क्या सेट करना चाहिए या इसे काम करने के लिए ldap_connect
पर दिए गए तर्कों में क्या होना चाहिए?
मैंने उसी प्रश्न को similar thread में पोस्ट किया है, लेकिन किसी ने भी मेरे प्रश्न का उत्तर नहीं दिया है।
पीएस मेरी /etc/ssh/sshd_config
में मैं लाइन AllowTcpForwarding yes
यदि आप एलडीएपी कमांड लाइन उपकरण का उपयोग करते हैं, तो क्या वे काम करते हैं? 'Ldapwhoami -H ldaps: // auth.lo5' पहले का उपयोग करने का प्रयास करें - PHP कमांड लाइन LDAP उपयोगिताओं के रूप में कई सहायक संदेशों की रिपोर्ट नहीं करता है। – Borealid
@ बॉरिडाइड, हमारे एलडीएपी सर्वर गुमनाम रूप से बाध्य करने की अनुमति नहीं देते हैं, इसलिए मैंने टाइप किया है 'ldapwhoami -D cn = lo5-www, ou = सेवाएं, डीसी = auth, डीसी = lo5 -W -H ldaps: // auth .lo5' और फीनिक्स उत्तर पर 'dn: cn = lo5-www, ou = services, dc = auth, dc = lo5' है, लेकिन मेरे डेस्कटॉप पर यह 'ldap_sasl_bind (सरल): LDAP सर्वर से संपर्क नहीं कर सकता (-1) ' – Hfaua
कमांड लाइन उपकरण काम करते समय, आपकी एसएसएच सुरंग ऊपर नहीं है। चूंकि आप जिस कमांड का उपयोग कर रहे हैं वह स्पॉट-ऑन है (और, ईमानदारी से, मैं * प्रभावित हूं * आपको पता है कि यह कैसे करें - एसएसएच सुरंग जटिल है!), मेरे पास केवल एक और सुझाव है। स्थानीय बंदरगाह के लिए एक अप्रतिबंधित बंदरगाह (1024 से अधिक) का उपयोग करने का प्रयास करें (जैसा कि, 'ssh -L 9999: auth.lo5.bielsko.pl: 636')। एक एफक्यूडीएन भी निर्दिष्ट करें! फिर भी, कमांड लाइन उपकरण के साथ परीक्षण करें। और सुनिश्चित करें कि वे phoenix.lo5 से auth.lo5 पर काम करते हैं! – Borealid