我正在尝试解决 OS X OD 问题,但很难找到有关客户端和服务器之间数据流动方式的具体信息。
具体来说,我很想知道当用户在系统偏好设置中更改密码时究竟会发生什么。
如果能找到一些关于特定防火墙端口和数据移动方向的具体信息就太好了。
答案1
不确定 Apple 对典型 LDAP/Kerberos 设置做了多少改动。在 LDAP 中,密码更改将涉及(或 LDAPS 等效端口,或者如果他们采用了像 ActiveDirectory 那样的 LDAP-via-UDP 方式,则可能涉及 UDP)。在 Kerberos 中,应针对相关领域列出的(464) 端口TCP client:highport -> server:389
进行密码更改。kpasswd
admin_server
krb*.conf
无论如何,我可能会在更改密码期间通过 WireShark 查看涉及 OpenDirectory 服务器的流量。