我想知道在连接到 EC2 Linux 实例(Ubuntu 18.04)中的 OpenLDAP 服务器时 AWS 是否存在一些额外的安全措施。
我需要这个 OpenLDAP 服务器来检查具有登录服务的 Spring App 中的用户/密码组合是否正常。
因此,我首先在 Linux 中安装了 OpenLDAP,如本视频所示https://www.youtube.com/watch?v=mR-7SXX4wVo。然后我使用 Apache Directory Studio 检查连接是否正常,但这会提示连接超时。
最后,我一直在研究 EC2 实例中连接到 LDAP 的一些限制或安全措施,并找到了这篇文章https://www.turnkeylinux.org/comment/38038#comment-38038引导我检查 AWS 安全组以按照建议添加 LDAP 端口 389(而不是 636,因为不是 LDAPS),还用于netstat -tlnp检查连接是否在 EC2 实例中监听,并显示正在监听端口 389(所以没问题)。
所以现在我很困惑,因为我不知道还能做些什么来解决这个问题。
提前致谢。
答案1
我找到了这个帖子https://aws.amazon.com/premiumsupport/knowledge-center/connect-http-https-ec2/您可以看到两个限制,一个是安全组规则,另一个是网络 ACL。我已经完成了安全组的配置,但还没有完成 ACL 的配置,所以我做了配置,在重新启动 EC2 实例后,它运行良好。希望它能帮助别人。