Início / computer / Perguntas / 1617493
Accepted
TuringTux
Asked: 2021-01-15 00:55:13 +0800 CST

Como usar o Apache Directory Studio com um proxy?

  • 772

Eu quero me conectar a um servidor LDAP em execução em um servidor ldap.subnet.example.comusando o Apache Directory Studio .

Estou executando o Apache Directory Studio 2.0.0.v20200411-M15 java-14-openjdkno Manjaro Linux.

Infelizmente, o servidor LDAP só pode ser acessado de dentro da mesma sub-rede e eu estou fora dessa sub-rede (meu host é mypc.example.org). No entanto, posso acessar o host portal.subnet.example.comvia SSH, que está na mesma sub-rede do servidor LDAP e, portanto, pode se vincular a ele.

Minha maneira de resolver isso é criar um proxy SOCKS usando o seguinte comando em mypc.example.org:

ssh -D 8080 [email protected]

Em seguida, configuro o software para usar esse proxy SOCKS. Isso funciona muito bem com, por exemplo, o Firefox.

No entanto, parece não funcionar com o Apache Directory Studio. Fiz as seguintes configurações em "Janela" > "Preferências" > "Geral" > "Conexões de Rede":

  • Provedor ativo: Manual
  • Entradas de proxy:
    • HTTP (nada especificado aqui, mas também não posso excluí-lo)
    • HTTPS (o mesmo que acima)
    • SOCKS: Host localhost, Port 8080, Provider Manual, AuthNo
  • Desvio de proxy:
    • localhost, Provedor Manual (configurações padrão, não modifiquei isso)
    • 127.0.0.1, Provedor Manual (configurações padrão, não modifiquei isso)

Ainda assim, quando tento me conectar ao servidor, "Abrir conexão: (14%)" aparece por um tempo no canto inferior esquerdo antes de receber um "Erro ao abrir conexão - MSG_04177_CONNECTION_TIMEOUT (5000)".

Também tentei configurar o proxy no ApacheDirectoryStudio.ini, novamente, sem sucesso.

-vmargs
-DsocksProxyHost=localhost
-DsocksProxyPort=8080

Esse problema pode estar relacionado – o último comentário me deixa com a impressão de que a API Apache LDAP simplesmente ignora essas configurações porque é baseada no Apache MINA, que é configurado de forma diferente; No entanto, não descobri como. Esta pergunta do Stack Overflow corresponde ao problema descrito no problema, mas, infelizmente, as soluções são em código - preciso de uma solução de configuração.

proxy ldap

1 respostas

  1. Best Answer

    Minha maneira de resolver isso seria usando o tunelamento SSH.

    Supondo que a porta LDAP padrão 389seja usada:

    ssh -L 389:ldap.subnet.example.com:389 [email protected]

    Isso significa que, em seu host mypc.example.org, todo o tráfego que passa pela porta local 389será enviado para o servidor SSH e portal.subnet.example.com, em seguida, encaminhado para o destino remoto ldap.subnet.example.comna porta 389(a qual o servidor SSH tem acesso).

    As consultas usarão o endereço local e a porta: ldap://localhost:389ou ldap://mypc.example.org:389.

    Nenhum proxy usado e o túnel SSH é transparente para o Apache Directory Studio.

    NB: Aqui sugiro a porta local 389(como em ssh -L 389:) por conveniência, mas você pode usar qualquer número de porta local arbitrário disponível.

    • 2

relate perguntas