Не просто под капотом
А вот неплохая (как мне кажется) задачка (решить ее проще если есть под рукой Mac OS X Server).
Возьмем Workgroup Manager (то еще приложеньице, ну да ладно, “не обращайте внимание на сообщение об ошибках, нажмите OK”).
Согласно “Well known TCP and UDP ports used by Apple software products” WGM использует для коммуникации с сервером несколько портов.
Какие именно, почему несколько, как и для чего он их использует? Давайте считать, что все мы используем Mac OS X 10.6 и Mac OS X 10.6 Server.
Комментариев: 7
311 Server Admin SSL, Web-ASIP (TCP)
687 Server Admin via Server Admin App (TCP)
660 (TCP) Server Admin via Server Settings App
625 Remote Directory Access (TCP) for Workgroup Manager
частично описание портов сперто с “Well known TCP and UDP ports used by Apple software products” :)
Автор: Дмитрий | 10/20/2011 в 18:37
WGM использует все 4 приведенные порта?
Почему несколько, как и для чего он их использует?
Автор: Кирилл Воронин | 10/20/2011 в 21:13
на 625 слушает directoryservice, через него все операции с удаленным лдапом и проводятся.
насчет 311 могу предположить, что через него у удаленной машины спрашивают всякие getConfiguredDirectoryServers, readSettings, getState и все такое у servermgr_dirserv.html.
687 мои машинки не слушают, это, кажется, легаси вроде no SSL server admin, нет?
Автор: defiler | 10/20/2011 в 22:45
ldap 389/udp # Lightweight Directory Access Protocol
ldap 389/tcp # Lightweight Directory Access Protocol
ldaps 636/udp # ldap protocol over TLS/SSL (was sldap)
ldaps 636/tcp # ldap protocol over TLS/SSL (was sldap)
ldap-admin 3407/udp # LDAP admin server port
ldap-admin 3407/tcp # LDAP admin server port
взято из /etc/services
Автор: Даша | 10/20/2011 в 23:41
2Дмитрий
asip-webadmin 311/udp # AppleShare IP WebAdmin
asip-webadmin 311/tcp # AppleShare IP WebAdmin
какое-то гамно мамонта
asipregistry 687/udp # asipregistry
asipregistry 687/tcp # asipregistry
по-моему из той же оперы
mac-srvr-admin 660/udp # MacOS Server Admin
mac-srvr-admin 660/tcp # MacOS Server Admin
вопрос про SA или WGM?
dec_dlm 625/udp # DEC DLM
dec_dlm 625/tcp # DEC DLM
не знаю, но если DEC это то, что я думаю, а я думаю про производителя компьютеров, которые еще старее, чем гамно мамонта, то все равно не знаю. хотя пацаны говорят, что это были изумительные компьютеры.
взято оттуда же.
Автор: Даша | 10/21/2011 в 00:01
Кирилл, а ваш ответ то будет? :)
Автор: defiler | 10/24/2011 в 13:42
defiler ваш ответ вполне полный
Я бы еще попробовал понять, какие процедуры все еще делаются именно через servermgrd – для чего может не хватать DirectoryService.
Например, можно внимательно посмотреть на WGM и подумать, а какие из его функций не получится сделать через dscl.
Или заблокировать порт с помощью ipfw и проверить работу WGM.
Кстати, до этого 311 порт использовался WGM для управления Sharing, что позднее было перенесено в ServerAdmin.
Автор: Кирилл Воронин | 10/24/2011 в 13:48