LDAP PROXY LDAP-CLIENT

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

LDAP PROXY LDAP-CLIENT

Edward Villarroel (EDD)
buenas tardes comunidad

tengo un servidor ldap en mi red interna... y necesito llegarle atreves de Internet....
mi moden adsl tiene habilitado el puerto 80 y mi router desvía todas las peticiones de ese puerto a un servidor nginx que uso como proxy inverso...

ahora como hago para llegar a ese ldap desde otra red por internet???






Edward Villarroel:  @Agentedd
Reply | Threaded
Open this post in threaded view
|

Re: LDAP PROXY LDAP-CLIENT

Edward Villarroel (EDD)
Debes responder a la lista no al personal!!



okey si eso se que se puede o terminar haciendo una vpn... también lo analice pero el caso es si como tengo el proxy nginx asi como defino local host para servidores http que quiero esponer hacia internet se puede hacer una configuración para otro tipo de aplicativos  como el ldap


 server {
        listen 80;
        server_name security.xxxxxxxxxxx.com;

        location / {

                proxy_set_header        Host $host;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Forwarded-Proto $scheme;

                # Fix the “It appears that your reverse proxy set up is broken" error
                proxy_pass          ldap://192.168.100.20:389/;
                proxy_read_timeout  90;


        }
}





Edward Villarroel:  @Agentedd


El 27 de octubre de 2015, 15:54, TheFox <[hidden email]> escribió:

Puedes hacer algo muy sencillo: utilizar un dispositivo de conexión (router o switch) que actúe como puente entre la red desde la que quieres acceder al servidor LDAP y tu red interna.
Esto se consigue haciendo que un router o un switch que se encuentre dentro de la red desde la que te quieras conectar a tu red interna se conecte a otro router u otro swich que no se encuentre en dicha red (es decir, la red externa desde la que te quieres conectar), el cual, a su vez, debe de estar conectado a tu router; para que, de esta manera, actúe de puente entre el router o el switch de la red externa desde la que te quieras conectar y tu router (no sé si me he explicado bien).

El 27/10/2015 21:07, "Edward Villarroel (EDD)" <[hidden email]> escribió:
buenas tardes comunidad

tengo un servidor ldap en mi red interna... y necesito llegarle atreves de Internet....
mi moden adsl tiene habilitado el puerto 80 y mi router desvía todas las peticiones de ese puerto a un servidor nginx que uso como proxy inverso...

ahora como hago para llegar a ese ldap desde otra red por internet???






Edward Villarroel:  @Agentedd

Reply | Threaded
Open this post in threaded view
|

Re: LDAP PROXY LDAP-CLIENT

TheFox

Sí, se puede hacer lo que dices.

El 27/10/2015 21:29, "Edward Villarroel (EDD)" <[hidden email]> escribió:
Debes responder a la lista no al personal!!



okey si eso se que se puede o terminar haciendo una vpn... también lo analice pero el caso es si como tengo el proxy nginx asi como defino local host para servidores http que quiero esponer hacia internet se puede hacer una configuración para otro tipo de aplicativos  como el ldap


 server {
        listen 80;
        server_name security.xxxxxxxxxxx.com;

        location / {

                proxy_set_header        Host $host;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Forwarded-Proto $scheme;

                # Fix the “It appears that your reverse proxy set up is broken" error
                proxy_pass          ldap://192.168.100.20:389/;
                proxy_read_timeout  90;


        }
}





Edward Villarroel:  @Agentedd


El 27 de octubre de 2015, 15:54, TheFox <[hidden email]> escribió:

Puedes hacer algo muy sencillo: utilizar un dispositivo de conexión (router o switch) que actúe como puente entre la red desde la que quieres acceder al servidor LDAP y tu red interna.
Esto se consigue haciendo que un router o un switch que se encuentre dentro de la red desde la que te quieras conectar a tu red interna se conecte a otro router u otro swich que no se encuentre en dicha red (es decir, la red externa desde la que te quieres conectar), el cual, a su vez, debe de estar conectado a tu router; para que, de esta manera, actúe de puente entre el router o el switch de la red externa desde la que te quieras conectar y tu router (no sé si me he explicado bien).

El 27/10/2015 21:07, "Edward Villarroel (EDD)" <[hidden email]> escribió:
buenas tardes comunidad

tengo un servidor ldap en mi red interna... y necesito llegarle atreves de Internet....
mi moden adsl tiene habilitado el puerto 80 y mi router desvía todas las peticiones de ese puerto a un servidor nginx que uso como proxy inverso...

ahora como hago para llegar a ese ldap desde otra red por internet???






Edward Villarroel:  @Agentedd

Reply | Threaded
Open this post in threaded view
|

Re: LDAP PROXY LDAP-CLIENT

Edward Villarroel (EDD)
pero no me funciona quiero es saber como puedo hacerlo

Edward Villarroel:  @Agentedd


El 27 de octubre de 2015, 16:08, TheFox <[hidden email]> escribió:

Sí, se puede hacer lo que dices.

El 27/10/2015 21:29, "Edward Villarroel (EDD)" <[hidden email]> escribió:
Debes responder a la lista no al personal!!



okey si eso se que se puede o terminar haciendo una vpn... también lo analice pero el caso es si como tengo el proxy nginx asi como defino local host para servidores http que quiero esponer hacia internet se puede hacer una configuración para otro tipo de aplicativos  como el ldap


 server {
        listen 80;
        server_name security.xxxxxxxxxxx.com;

        location / {

                proxy_set_header        Host $host;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Forwarded-Proto $scheme;

                # Fix the “It appears that your reverse proxy set up is broken" error
                proxy_pass          ldap://192.168.100.20:389/;
                proxy_read_timeout  90;


        }
}





Edward Villarroel:  @Agentedd


El 27 de octubre de 2015, 15:54, TheFox <[hidden email]> escribió:

Puedes hacer algo muy sencillo: utilizar un dispositivo de conexión (router o switch) que actúe como puente entre la red desde la que quieres acceder al servidor LDAP y tu red interna.
Esto se consigue haciendo que un router o un switch que se encuentre dentro de la red desde la que te quieras conectar a tu red interna se conecte a otro router u otro swich que no se encuentre en dicha red (es decir, la red externa desde la que te quieres conectar), el cual, a su vez, debe de estar conectado a tu router; para que, de esta manera, actúe de puente entre el router o el switch de la red externa desde la que te quieras conectar y tu router (no sé si me he explicado bien).

El 27/10/2015 21:07, "Edward Villarroel (EDD)" <[hidden email]> escribió:
buenas tardes comunidad

tengo un servidor ldap en mi red interna... y necesito llegarle atreves de Internet....
mi moden adsl tiene habilitado el puerto 80 y mi router desvía todas las peticiones de ese puerto a un servidor nginx que uso como proxy inverso...

ahora como hago para llegar a ese ldap desde otra red por internet???






Edward Villarroel:  @Agentedd


Reply | Threaded
Open this post in threaded view
|

Re: LDAP PROXY LDAP-CLIENT

Camaleón
In reply to this post by Edward Villarroel (EDD)
El Tue, 27 Oct 2015 15:37:10 -0430, Edward Villarroel (EDD) escribió:

> buenas tardes comunidad

Ese formato html...

> tengo un servidor ldap en mi red interna... y necesito llegarle atreves
> de Internet....
> mi moden adsl tiene habilitado el puerto 80 y mi router desvía todas las
> peticiones de ese puerto a un servidor nginx que uso como proxy
> inverso...
>
> ahora como hago para llegar a ese ldap desde otra red por internet???

No sé si se me pasa algo... ¿no te basta con redireccionar el puerto
donde escucha LDAP al servidor de tu red interna donde tienes instalado
el directorio? Eso sí, añade capa de cifrado (canal TLS o SSL) al
servicio.

Saludos,

--
Camaleón