Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: port forwarding in PuTTY: permission denied?  (gelezen 1747 keer)

Offline edgar_knarretje

  • Lid
  • Steunpunt: Nee
port forwarding in PuTTY: permission denied?
« Gepost op: 2008/07/14, 16:48:37 »
Ik probeerde in PuTTY port forwarding te doen. Ik heb in PuTTY alles goed ingesteld, ik vertel zo waarom ik daar zo zeker van ben...

Als ik PuTTY start vanaf het menu applications -> internet -> PuTTY, dan komt de volgende regel in de logfile:
Citaat van: PuTTY log
Event Log: Local IPv4 port 389 forwarding to 10.14.1.230:139 failed: Permission denied
poort 389 is dan ook niet geforward naar poort 139 op 10.14.1.230...

Als ik PuTTY start vanuit een terminal met: "sudo putty", dan lukt het na het ingeven van het password wel:

Citaat van: PuTTY log met sudo
Event Log: Local IPv4 port 389 forwarding to 10.14.1.230:139
De vraag: welke permissies moet ik de user geven zodat het port forwarden lukt zonder sudo? Waar moet ik dat instellen?

met groet, en blijven :), -- @gar --

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
port forwarding in PuTTY: permission denied?
« Reactie #1 Gepost op: 2008/07/14, 18:50:17 »
Wacht even, waarom doe je in putty port forwarding? Als je nu rechtstreeks op die andere poort inlogt...?
Waarom log je via Putty in op poort 139 en/of 389? Putty is bedoeld om in te loggen via SSH of Telnet.

Waarom wil je vanop afstand inloggen op de server? De poorten van NetBios (139) en LDAP (389) hebben daar weinig mee te maken.

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
ยท Mijn persoonlijke Linux blog

Offline edgar_knarretje

  • Lid
  • Steunpunt: Nee
port forwarding in PuTTY: permission denied?
« Reactie #2 Gepost op: 2008/07/14, 21:27:40 »
ok, een beetje uitleg dan maar. poort 389 is de standaard LDAP poort; de LDAP die ik wil benaderen zit echter diep in het bedrijfsnetwerk en is van buiten niet te benaderen. Daarom is er een (development linux) server binnen het netwerk die een port forwarding doet van zijn poort 139 naar poort 389 van de ldap server. Vanuit thuis kan ik niet rechtstreeks op de development server komen, daar zit een proxy en een VPN verbinding tussen. Daarom wil ik met PuTTY port forwarding doen van localhost:389 naar devserver:139. Ik kan dan de LDAP clients  (zoals LDAPADMIN of LUMA) gewoon lokaal draaien. Overigens is poort 139 als intermediate gekozen omdat NETBIOS niet wordt gebruikt maar de poort wel beschikbaar is...

Ben ik aangesloten op het bedrijfsnetwerk, dan werkt het natuurlijk allemaal direct op de 389 poort van de LDAP server...

De vraag blijft echter: hoe kom ik om de error melding heen? Oftewel, welke permissies moet de user hebben om de tunnel te mogen opzetten...?

greetz, -- @gar --

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
port forwarding in PuTTY: permission denied?
« Reactie #3 Gepost op: 2008/07/14, 21:43:00 »
Om poorten onder 1024 te forwarden moet je root rechten hebben, dus sudo gebruiken.
Waarschijnlijk is het makkelijker om een hogere poort te kiezen daarvoor, als dat mogelijk is.

Offline edgar_knarretje

  • Lid
  • Steunpunt: Nee
port forwarding in PuTTY: permission denied?
« Reactie #4 Gepost op: 2008/07/15, 08:54:13 »
Inderdaad lukt het met een hogere poort als lokale poort wel... dus ik heb nu 1389 in gebruik. Ik kan in ieder geval voort zonder sudo...

dank voor de reponses! -- @gar --