LINUX.ORG.RU
ФорумAdmin

Форвардинг трафика LDAP

 , ,


1

1

Здравствуйте!

Вот есть у меня контроллер домена (Windows 2008, 192.168.0.1) и почтовый сервер (FreeBSD, 192.168.0.10).
Адресную книгу часть клиентов получают из AD (LDAP). У другой части клиентов контроллер домена недоступен и они не могут подключиться к адресной книге. Можно ли на FreeBSD как-то завернуть трафик, чтобы клиенты могли тоже увидеть адресную книгу?

Попытался на FreeBSD сделать так: 

ipfw add 100 fwd 192.168.0.1,389 tcp from any to 192.168.0.10 dst-port 1234
В почтовом клиенте в настройках адресной книги прописал порт подключения 1234. Книга не подключается.
Вопрос, можно ли изобразить такой фокус? Спасибо!


У другой части клиентов контроллер домена недоступен и они не могут подключиться к адресной книге


причина?

Komintern ★★★★★
()

Что говори-то, когда не подключается?

Что говорит ldapsearch(с клиента, с фряхи)? telnet с клиента проходит?

Если подключение идёт по ldaps, то host фряхи должен быть включён в сертификат AD.

Короче нужно больше информации.

Ivan_qrt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin