1 votos

Mehrdad avatar

Error de autenticación del servidor VPN

Preguntado el 11 de Octubre, 2013
Cuando se hizo la pregunta
1259 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy ejecutando 10.8.5 (no el servidor) en mi portátil casero y quería instalar un servidor vpn en él. Encontré un número de tutoriales en línea (por ejemplo http://hints.macworld.com/article.php?story=20060616150640529 ) para configurar el vpnd y han llegado al punto en que está en funcionamiento. Configuré una contraseña secreta compartida de acuerdo con el tutorial. Cuando intento acceder desde mi teléfono con mi cuenta de administrador y contraseña estándar, falla con esto

2013-10-10 16:50:45 PDT Incoming call... Address given to client = 10.0.0.213
Thu Oct 10 16:50:45 2013 : Directory Services Authentication plugin initialized
Thu Oct 10 16:50:45 2013 : ACSP plugin: while reading prefs - route address, mask, and type counts not equal
Thu Oct 10 16:50:45 2013 : L2TP incoming call in progress from '66.87.135.204'...
Thu Oct 10 16:50:45 2013 : L2TP connection established.
Thu Oct 10 16:50:45 2013 : Using interface ppp0
Thu Oct 10 16:50:45 2013 : Connect: ppp0 <--> socket[34:18]
Thu Oct 10 16:50:46 2013 : CHAP peer authentication failed for *USERNAME*
Thu Oct 10 16:50:46 2013 : Connection terminated.
Thu Oct 10 16:50:46 2013 : L2TP disconnecting...
Thu Oct 10 16:50:46 2013 : L2TP disconnected
2013-10-10 16:50:46 PDT    --> Client with address = 10.0.0.213 has hungup

Otras personas han tenido este problema y se ha sugerido que se intente

sudo dscl . change /users/username AuthenticationAuthority \
  ';ShadowHash;' \
  ';ShadowHash;HASHLIST:<SALTED-SHA1,SMB-NT,SMB-LAN-MANAGER>'

Pero eso me da el error

<main> attribute status: eDSAttributeNotFound
<dscl_cmd> DS Error: -14134 (eDSAttributeNotFound)

¿Alguien tiene alguna sugerencia sobre cómo avanzar

Preguntado el 11 de Octubre, 2013 por Mehrdad

Respuestas

¿Demasiados anuncios?

0voto

Jonathan Sampson avatar
Jonathan Sampson Puntos 121800

El artículo al que ha hecho referencia parece mencionar que la solución para la autenticación del CHAP en los sistemas más recientes es modificar el archivo en /Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist cambiando el valor de "AuthenticatorProtocol" de "MSCHAPv2" a "PAP":

AuthenticatorProtocol = (PAP);

Si todavía tiene problemas, publicar el contenido de /var/log/ppp/vpnd.log también puede ser útil.

No recomiendo usar el comando dscl al que se refiere arriba para configurar su registro de usuario. El comando 'pwpolicy' podría ser más adecuado para esa tarea.

Respondido el 11 de Octubre, 2013 por Jonathan Sampson (121800 Puntos )

0 votos

Avatar de Mehrdad

¡Eso es! Error estúpido por mi parte pero espero que sea indexado por los googles y ayude a alguien más en el futuro.

Comentado el 12 de Octubre, 2013 por Mehrdad

0voto

Kari avatar
Kari Puntos 13

Me encontré con el mismo error, pero ninguna de las soluciones publicadas en línea funcionó. Resultó que Los nombres de usuario de VPN son sensibles a las mayúsculas y minúsculas . Por ejemplo, si el usuario de OS X es "bob", pero la cuenta fue creada originalmente como "Bob", entonces cuando el servidor VPN intente autenticarse con Servicios de Directorio fallará si el nombre de usuario no se escribe con mayúscula igual. Esto me volvió loco durante mucho tiempo.

Otros servicios (como ssh) no distinguen entre mayúsculas y minúsculas, por lo que no se me ocurrió poner en mayúsculas mi nombre de usuario. Una vez que lo hice, el servidor VPN funcionó como un encanto.

Espero que esto ayude a alguien.

Respondido el 26 de Marzo, 2016 por Kari (13 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X