Bloquear acceso remoto a Open Directory

0

Tengo un macmini en ejecución, que actúa (también) como máquina de Open Directory. Para fines heredados, el servidor tiene un wiki en ejecución. Pero al departamento de TI no le gusta el puerto de acceso público abierto (389 + 636)

Por lo tanto, mi pregunta es, ¿cómo puedo restringir la aplicación de directorio abierto para que solo acepte conexiones de localhost (= sí mismo)? Quiero que administre los usuarios existentes y la wiki, cuando inicien sesión de forma remota en la wiki. No se necesita un inicio de sesión remoto directamente en Mac.

Ya lo intenté

sudo ipfw add deny tcp from any to localhost ldap

pero eso fue inútil, pero creo que es porque estoy en MacOs 10.8, y realmente no entiendo cómo funciona el otro firewall. Cualquier ayuda apreciada.

P.s. Sé que podría ser mucho más fácil para el departamento bloquear los puertos, pero no tiene sentido discutir.

    
pregunta Sebastian 23.10.2018 - 15:57

0 respuestas

Lea otras preguntas en las etiquetas