Errore di autenticazione del server VPN

1

Sto eseguendo il 10.8.5 (non il server) sul mio portatile domestico e volevo installare un server VPN su di esso. Ho trovato un numero di tutorial online (ad esempio link ) per la configurazione di vpnd e sono arrivato al punto in cui è installato e funzionante. Ho impostato una password segreta condivisa secondo il tutorial. Quando provo ad accedere dal mio telefono usando il mio account amministratore e la password standard, fallisce con questo

2013-10-10 16:50:45 PDT Incoming call... Address given to client = 10.0.0.213
Thu Oct 10 16:50:45 2013 : Directory Services Authentication plugin initialized
Thu Oct 10 16:50:45 2013 : ACSP plugin: while reading prefs - route address, mask, and type counts not equal
Thu Oct 10 16:50:45 2013 : L2TP incoming call in progress from '66.87.135.204'...
Thu Oct 10 16:50:45 2013 : L2TP connection established.
Thu Oct 10 16:50:45 2013 : Using interface ppp0
Thu Oct 10 16:50:45 2013 : Connect: ppp0 <--> socket[34:18]
Thu Oct 10 16:50:46 2013 : CHAP peer authentication failed for *USERNAME*
Thu Oct 10 16:50:46 2013 : Connection terminated.
Thu Oct 10 16:50:46 2013 : L2TP disconnecting...
Thu Oct 10 16:50:46 2013 : L2TP disconnected
2013-10-10 16:50:46 PDT    --> Client with address = 10.0.0.213 has hungup

Alcune altre persone hanno riscontrato questo problema ed è stato suggerito di provare

sudo dscl . change /users/username AuthenticationAuthority \
  ';ShadowHash;' \
  ';ShadowHash;HASHLIST:<SALTED-SHA1,SMB-NT,SMB-LAN-MANAGER>'

Ma questo mi dà l'errore

<main> attribute status: eDSAttributeNotFound
<dscl_cmd> DS Error: -14134 (eDSAttributeNotFound)

Qualcuno ha suggerimenti su come andare avanti

    
posta pgcudahy 11.10.2013 - 02:17
fonte

2 risposte

0

L'articolo a cui si fa riferimento sembra menzionare che la correzione per l'autenticazione CHAP nei sistemi più recenti consiste nel modificare il file in /Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist modificando il valore di "AuthenticatorProtocol "da" MSCHAPv2 "a" PAP ":

AuthenticatorProtocol = (PAP);

Se hai ancora problemi, potresti anche essere utile postare il contenuto di /var/log/ppp/vpnd.log.

Non è consigliabile utilizzare il comando dscl a cui si fa riferimento in precedenza per configurare il record dell'utente. Il comando 'pwpolicy' potrebbe essere più adatto per tale compito.

    
risposta data 11.10.2013 - 06:41
fonte
0

Ho riscontrato lo stesso errore, ma nessuna delle soluzioni pubblicate online funzionava. Si è scoperto che i nomi utente VPN sono case sensitive . Ad esempio, se l'utente di OS X è "bob", ma l'account è stato originariamente creato come "Bob", quindi quando il server VPN tenta di autenticare con i servizi di directory, avrà esito negativo se il nome utente non è maiuscolo in maiuscolo. Questo mi ha fatto impazzire per molto tempo.

Altri servizi (come ssh) non fanno distinzione tra maiuscole e minuscole, quindi non mi è venuto in mente di scrivere in maiuscolo il mio nome di accesso. Una volta fatto, il server VPN ha funzionato come un incantesimo.

Spero che questo aiuti qualcuno.

    
risposta data 26.03.2016 - 05:03
fonte

Leggi altre domande sui tag