Назад | Перейти на главную страницу

Как изменяется поток данных в пароле в Open Directory?

Я пытаюсь устранить проблему с OD OS X, и мне трудно найти что-либо конкретное о том, как данные передаются между клиентами и сервером.

В частности, я хотел бы знать, что именно происходит, когда пароль изменяется пользователем в Системных настройках.

Было бы замечательно найти конкретную информацию о конкретных портах межсетевого экрана и направлениях, в которых перемещаются данные.

Не уверен, насколько Apple изменила ситуацию по сравнению с типичной настройкой LDAP / Kerberos. В LDAP смена пароля потребует TCP client:highport -> server:389 (или эквивалентный порт LDAPS, или, возможно, UDP, если они приняли функцию LDAP-via-UDP, такую ​​как ActiveDirectory). В Kerberos необходимо изменить пароль на kpasswd (464) порт на admin_server перечисленные в krb*.conf для рассматриваемой области.

Я бы, вероятно, посмотрел на WireShark на предмет трафика, вовлекающего сервер OpenDirectory во время смены пароля, в любом случае.