通過代理的 LDAP 連接

我有以下基礎設施：

LDAP（外部網路） - SQUID - HOST1,HOST2,HOST3…

它們都是 Ubuntu 伺服器。

我需要能夠通過埠 636 從主機發出 LDAPS 請求，但是我無法從它們訪問 LDAP 伺服器。

我試過了：

• 通過 squid 在基於埠的 acl 中轉發 ldaps 請求（由於 squid 專門針對 http 流量，所以不起作用）
• 直接在主機上應用靜態路由（不起作用，因為我無法將任何其他網關添加到我已經存在的介面。
• 使用 iptables 轉發不起作用，因為我找不到從 LDAP 伺服器僅將答案返回到先前發出請求的主機的方法。

有任何想法嗎？

通過在中間伺服器（擁有 Squid 的伺服器）中應用以下 iptables NAT 規則來實現：

iptables -t nat -A POSTROUTING -s LOCAL_HOSTS_NETWORK_ADDRESS -j MASQUERADE -d LDAP_SERVER_IP_ADDRESS -p tcp --dport 636

引用自：https://unix.stackexchange.com/questions/534298