Ubuntu
兩個本地伺服器之間的 LDAP 通信
我想讓我的 LDAP 埠在我的專用網路中可訪問。是否可以?
作業系統:Ubuntu 14.04 x64
我的 LDPA 伺服器配置:
eth1 Link encap:Ethernet HWaddr 04:01:41:0d:9d:02 inet addr:**10.129.129.244** Bcast:10.129.255.255 Mask:255.255.0.0 inet6 addr: fe80::601:41ff:fe0d:9d02/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3395 errors:0 dropped:0 overruns:0 frame:0 TX packets:3358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:203936 (203.9 KB) TX bytes:181780 (181.7 KB)
網路統計結果:
netstat -anltp | grep "LISTEN" | grep 389 tcp 0 0 **127.0.1.1:389** 0.0.0.0:* LISTEN 1096/slapd
和另一台伺服器(我想用作 ldap 客戶端進行身份驗證。)
作業系統:Ubuntu 14.10 x64
eth1 Link encap:Ethernet HWaddr 04:01:41:71:8d:02 inet addr:10.129.129.243 Bcast:10.129.255.255 Mask:255.255.0.0 inet6 addr: fe80::601:41ff:fe71:8d02/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2192 errors:0 dropped:0 overruns:0 frame:0 TX packets:2226 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:131520 (131.5 KB) TX bytes:129152 (129.1 KB)
NMAP結果:
nmap 10.129.129.244 Starting Nmap 6.46 ( http://nmap.org ) at 2015-03-02 07:44 EST Nmap scan report for 10.129.129.244 Host is up (0.00054s latency). Not shown: 989 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 110/tcp open pop3 143/tcp open imap 443/tcp open https 465/tcp open smtps 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 7025/tcp open vmsvc-2 8443/tcp open https-alt MAC Address: 04:01:41:0D:9D:02 (Unknown) Nmap done: 1 IP address (1 host up) scanned in 21.45 seconds
我想讓我的 LDAP 埠在我的專用網路中可訪問。是否可以?
是的。
您需要解決您的 LDAP 伺服器僅偵聽 netstat 輸出所指示的環回介面的事實:
tcp 0 0 **127.0.1.1:389** 0.0.0.0:* LISTEN 1096/slapd
並使其也接受遠端連接。可能您還需要打開防火牆以允許遠端連接。一般來說,如果您打算使用 LDAP 進行身份驗證,您應該考慮配置 SSL/TLS 以提供傳輸安全性。