Мне нужен доступ к серверу LDAP, размещенному в частной сети, извне. Мне предоставили учетную запись VPN, но у этой учетной записи нет прямого доступа к серверу LDAP. (по соображениям безопасности они отказываются открывать сервер LDAP в VPN).
Но у меня есть доступ к нескольким другим ящикам * nix, все с правами root, и эти ящики могут подключаться к серверу LDAP. Мой вопрос: могу ли я использовать эти устройства с чем-то вроде переадресации портов ssh, чтобы сделать доступным LDAP?
Я нашел решение благодаря кванты.
Я установил rinetd на привязанный сервер со следующим правилом:
0.0.0.0 389 myldapserver 389
Таким образом, я могу напрямую определить мой хост LDAP как ограничивающий сервер на порту 389.