Como o fluxo de dados em uma senha muda com o Open Directory?

1

Estou tentando solucionar um problema do OS X OD e estou tendo dificuldades para encontrar algo concreto sobre como os dados fluem entre os clientes e o servidor.

Especificamente, eu adoraria saber exatamente o que acontece quando uma senha é alterada por um usuário nas Preferências do Sistema.

Seria maravilhoso encontrar algumas informações concretas sobre as portas de firewall específicas e as direções para as quais os dados são movidos.

    
por Chris 17.09.2015 / 01:13

1 resposta

2

Não tenho certeza de quanto a Apple mudou as coisas de uma configuração típica de LDAP / Kerberos. No LDAP, uma alteração de senha envolveria TCP client:highport -> server:389 (ou a porta equivalente do LDAPS ou, possivelmente, o UDP se eles adotaram o recurso LDAP-via-UDP como o ActiveDirectory). No Kerberos, a alteração de senha deve ser feita na porta kpasswd (464) no admin_server listado no krb*.conf do território em questão.

Provavelmente estaria procurando na WireShark o tráfego envolvendo o servidor OpenDirectory durante uma alteração de senha, independentemente disso.

    
por 17.09.2015 / 01:31