Я пытаюсь устранить проблему с OD OS X, и мне трудно найти что-либо конкретное о том, как данные передаются между клиентами и сервером.
В частности, я хотел бы знать, что именно происходит, когда пароль изменяется пользователем в Системных настройках.
Было бы замечательно найти конкретную информацию о конкретных портах межсетевого экрана и направлениях, в которых перемещаются данные.
Не уверен, насколько Apple изменила ситуацию по сравнению с типичной настройкой LDAP / Kerberos. В LDAP смена пароля потребует TCP client:highport -> server:389
(или эквивалентный порт LDAPS, или, возможно, UDP, если они приняли функцию LDAP-via-UDP, такую как ActiveDirectory). В Kerberos необходимо изменить пароль на kpasswd
(464) порт на admin_server
перечисленные в krb*.conf
для рассматриваемой области.
Я бы, вероятно, посмотрел на WireShark на предмет трафика, вовлекающего сервер OpenDirectory во время смены пароля, в любом случае.