Mac-Osx
使用 Open Directory 更改密碼中的數據如何流動?
我正在嘗試對 OS X OD 問題進行故障排除,但我很難找到有關數據在客戶端和伺服器之間如何流動的任何具體資訊。
具體來說,我很想知道當使用者在系統偏好設置中更改密碼時究竟會發生什麼。
找到一些關於特定防火牆埠和數據移動方向的具體資訊會很棒。
不確定 Apple 從典型的 LDAP/Kerberos 設置中改變了多少。在 LDAP 中,密碼更改將涉及
TCP client:highport -> server:389
(或 LDAPS 等效埠,或者可能是 UDP,如果他們採用了像 ActiveDirectory 那樣的 LDAP-via-UDP 的東西)。在 Kerberos 中,應該對相關領域中列出的kpasswd
(464) 埠進行密碼更改。admin_server``krb*.conf
無論如何,我可能會在密碼更改期間查看 WireShark 以獲取涉及 OpenDirectory 伺服器的流量。