Aggiunta di 'Account OSX Server' dall'esterno

Question

Aggiunta di 'Account OSX Server' dall'esterno

#1 da (1 voti)

0

Ho installato un server OS X e sto cercando di rendere disponibili i suoi servizi al di fuori della mia rete locale. Dall'interno della LAN, il servizio iCal funziona correttamente quando aggiungo un 'Account OS X Server' tramite 'Account Internet' in Preferenze di Sistema.

Quando tento di connettermi dall'esterno, mi dice che è Unable to verify user credentials. Il server è dietro un firewall, quindi ho inoltrato numerose porte nel tentativo di farlo funzionare. Inizialmente ho aggiunto solo 8008 e 8443, poiché sono utilizzati per i servizi iCal, ma poiché non ha funzionato, ho tentato di inoltrare altre porte che potrebbero essere rilevanti (in base alla loro descrizione in questa lista ). Questo comunque non mi ha permesso di ottenere alcun successo.

Quali porte devo inoltrare affinché gli account OS X Server siano disponibili? Il server sta eseguendo Open Directory, quindi presumo che i servizi si basano su Kerberos per l'autenticazione? Bonjour è rilevante per questo scenario, dal momento che conosco già l'IP a cui mi collegherò?

Nota: non sto parlando di account di rete e non ho alcuna intenzione di accedere agli account di rete da remoto.

network ical osx-server

posta Joost 26.08.2014 - 11:06

fonte

1 risposta

Leggi altre domande sui tag network ical osx-server

Difficoltà fai-da-te per il problema del pulsante sleep-wake per iPhone 5 Come posso copiare le foto da un telefono cellulare Sony ad iPad?

score 1 · Answer 1

Questa è una risposta parziale, ma forse contiene informazioni preziose per chiunque stia leggendo questo.

Dato che sono stato in grado di aggiungere un "account Internet" dall'interno della LAN, ho deciso di impostare Wireshark per funzionare e provare a capire la porta in quel modo. Ho scoperto che l'autenticazione iniziale e la selezione dei servizi avvengono tramite la porta 443 .

Dopo l'inoltro della porta 443, sono stato in grado di aggiungere l'account Internet dall'esterno della rete. Questo praticamente risponde alla domanda, ma non risolve ancora il problema per il 100% completo, quindi ho pensato di tenerlo comunque aperto per un po '.

A questo punto sono bloccato a creare un ordine del giorno nell'account iCal, tuttavia, in un messaggio di errore piuttosto generico:

Questo è un work in progress e qualsiasi suggerimento su quell'errore è apprezzato.

EDIT: l'ulteriore sniffing della rete non ha consentito ulteriori informazioni. Una volta effettuato l'accesso, il resto del traffico viene condotto sulla porta 8443, che è debitamente inoltrata. Tuttavia, non funzionerà ancora al di fuori della rete. Il fatto che non funzioni tramite VPN mi sembra strano e mi fa presagire un problema diverso rispetto al livello TCP.