Agregar 'Cuenta de servidor OSX' desde afuera

0

He configurado un servidor OS X, y ahora estoy tratando de hacer que sus servicios estén disponibles fuera de mi red local. Desde dentro de la LAN, el servicio iCal funciona bien cuando agrego una 'Cuenta de servidor OS X' a través de 'Cuentas de Internet' en Preferencias del sistema.

Cuando intento conectarme desde el exterior, me dice que es Unable to verify user credentials. El servidor está detrás de un firewall, por lo que reenvié varios puertos en un intento de que funcione. Inicialmente solo agregué 8008 y 8443, ya que se usan para los servicios de iCal, pero como eso no funcionó, intenté reenviar otros puertos que podrían ser relevantes (según su descripción en esta lista ). Sin embargo, esto no me ha permitido ningún éxito.

¿Qué puertos debo enviar para que las cuentas del servidor OS X estén disponibles? ¿El servidor está ejecutando Open Directory, por lo que asumo que los servicios dependen de Kerberos para la autenticación? ¿Bonjour es relevante para este escenario, ya que ya sé la IP a la que me conectaré?

Nota: no estoy hablando de cuentas de red y no tengo intenciones de iniciar sesión en cuentas de red de forma remota.

    
pregunta Joost 26.08.2014 - 11:06

1 respuesta

1

Esta es una respuesta parcial, pero quizás contenga información valiosa para quienquiera que esté leyendo esto.

Como pude agregar una 'cuenta de Internet' desde la LAN, decidí configurar Wireshark para que funcione y tratar de averiguar el puerto de esa manera. Descubrí que la autenticación inicial y la selección de servicios se realizan a través del puerto 443 .

Después de reenviar el puerto 443, pude agregar la cuenta de Internet desde fuera de la red. Esto responde bastante a la pregunta, pero aún no resuelve el problema por completo al 100%, así que pensé que todavía lo mantendría un poco abierto.

En este punto, estoy atascado al crear una agenda en la cuenta de iCal, sin embargo, me encuentro con un mensaje de error bastante genérico:

Este es un trabajo en progreso, y se aprecian todos los indicadores de ese error.

EDITAR: Más información sobre el rastreo de la red no permite más información. Una vez que haya iniciado sesión, el resto del tráfico se realiza a través del puerto 8443, que se envía debidamente. Sin embargo, todavía no funcionará fuera de la red. El hecho de que no funcione a través de VPN también me parece extraño, y me hace sospechar un problema diferente al de la capa TCP.

    
respondido por el Joost 26.08.2014 - 20:15

Lea otras preguntas en las etiquetas