error de autenticación del servidor VPN

1

Estoy ejecutando 10.8.5 (no servidor) en mi computadora portátil doméstica y quería configurar un servidor vpn en él. Encontré varios tutoriales en línea (p. Ej., enlace ) para configurar vpnd y he llegado al punto en que está en funcionamiento. Configuré una contraseña secreta compartida de acuerdo con el tutorial. Cuando intento iniciar sesión desde mi teléfono con mi cuenta de administrador estándar y contraseña, falla con esto

2013-10-10 16:50:45 PDT Incoming call... Address given to client = 10.0.0.213
Thu Oct 10 16:50:45 2013 : Directory Services Authentication plugin initialized
Thu Oct 10 16:50:45 2013 : ACSP plugin: while reading prefs - route address, mask, and type counts not equal
Thu Oct 10 16:50:45 2013 : L2TP incoming call in progress from '66.87.135.204'...
Thu Oct 10 16:50:45 2013 : L2TP connection established.
Thu Oct 10 16:50:45 2013 : Using interface ppp0
Thu Oct 10 16:50:45 2013 : Connect: ppp0 <--> socket[34:18]
Thu Oct 10 16:50:46 2013 : CHAP peer authentication failed for *USERNAME*
Thu Oct 10 16:50:46 2013 : Connection terminated.
Thu Oct 10 16:50:46 2013 : L2TP disconnecting...
Thu Oct 10 16:50:46 2013 : L2TP disconnected
2013-10-10 16:50:46 PDT    --> Client with address = 10.0.0.213 has hungup

Algunas otras personas han tenido este problema y se ha sugerido que lo intente

sudo dscl . change /users/username AuthenticationAuthority \
  ';ShadowHash;' \
  ';ShadowHash;HASHLIST:<SALTED-SHA1,SMB-NT,SMB-LAN-MANAGER>'

Pero eso me da el error

<main> attribute status: eDSAttributeNotFound
<dscl_cmd> DS Error: -14134 (eDSAttributeNotFound)

Cualquier persona tiene alguna sugerencia sobre cómo avanzar

    
pregunta pgcudahy 11.10.2013 - 02:17

2 respuestas

0

El artículo al que ha hecho referencia parece mencionar que la solución para la autenticación CHAP en sistemas más nuevos es modificar el archivo en /Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist cambiando el valor de "AuthenticatorProtocol "de" MSCHAPv2 "a" PAP ":

AuthenticatorProtocol = (PAP);

Si todavía tienes problemas, puede ser útil publicar el contenido de /var/log/ppp/vpnd.log.

No recomiendo usar el comando dscl al que hace referencia más arriba para configurar su registro de usuario. El comando 'pwpolicy' podría ser más adecuado para esa tarea.

    
respondido por el Eddie Kelley 11.10.2013 - 06:41
0

Me encontré con el mismo error, pero ninguna de las soluciones publicadas en línea funcionó. Resultó que los nombres de usuario de VPN distinguen entre mayúsculas y minúsculas . Por ejemplo, si el usuario de OS X es "bob", pero la cuenta se creó originalmente como "Bob", entonces, cuando el servidor VPN intente autenticarse con los Servicios de directorio, fallará si el nombre de usuario no se escribe con la misma mayúscula. Esto me volvió loco durante mucho tiempo.

Otros servicios (como ssh) no distinguen entre mayúsculas y minúsculas, por lo que no se me ocurrió capitalizar mi nombre de inicio de sesión. Una vez que lo hice, el servidor VPN funcionó a la perfección.

Espero que esto ayude a alguien.

    
respondido por el ithos67 26.03.2016 - 05:03

Lea otras preguntas en las etiquetas