Autenticación de servicios de servidor "requiere almacenar su contraseña en una forma menos segura"

OS X almacena su clave en un "salado hash" de una manera cifrada (Véase esta cuestión que "codifica" su contraseña (combinado con una "sal"), de tal manera que no se puede descifrar, pero produce el mismo valor cada vez.

Dependiendo de cómo Apache está configurado, utiliza diferentes (normalmente salada) algoritmos, incluyendo MD5, SHA1 y la cripta: véase la documentación

Estos son más fáciles de descifrar que SHA-512, pero también bastante seguro (que hacen uso de la sal, y son los hashes. Un atacante tendría que tener el archivo htpasswd para descifrar su contraseña)

Lo mismo es cierto para el servidor VPN: no estoy seguro de lo algoritmo de hash que se utiliza, pero es uno con menos entropía que el usuario interno de la base de datos, que es lo que la advertencia significa.

Es necesario porque cada pieza de software es escrito por diferentes desarrolladores (el servidor web Apache, por ejemplo) y no por Apple, y debido a que guarde su contraseña en lugar de la autenticación contra el OS X de usuario de la base de datos.

Se refiere a lo que se permite a los usuarios autenticarse en los servicios (el VPN y servicios de internet) y no la cuenta de usuario que el Servidor de la aplicación se está ejecutando.

Edificio en @Josh respuesta, Hay algunos a los servicios tradicionales que requieren el uso de un algoritmo de hash llama MS/CAP. Uno de los desafortunados propiedades de la MS/CAP hash de la familia es que el hash almacenado es suficientemente débil para permitir la contraseña para ser recuperada. Esto es un problema si el archivo en el servidor que contiene el hash de robo por parte de un atacante. El servidor VPN de PPTP es uno de los servicios tradicionales que utilizan MS/CAP.

Todo lo que dijo, no es necesario debilitar el hash del administrador del servidor si esa persona no va a ser el uso de VPN. Los usuarios creados a partir de Servidor.la aplicación está instalada y configurada tendrá sus hashes debilitado. Usted puede utilizar el pwpolicy(8) de la herramienta para ver lo que hashes son guardados por el usuario. Si usted tiene un usuario creado antes de la VPN se inició y desea usar el servicio, usted puede ir a el panel usuarios y buscar ese usuario, usted verá un mensaje de "el usuario puede no ser capaz de acceder a todos los servicios" con una opción para arreglar. Seleccione fijar.

Creo que siempre es una buena idea tener a un usuario específico para tareas de administración del servidor. Así que os animo a crear un usuario para ejecutar el Servidor.de la aplicación y, posteriormente, no habrá necesidad de debilitar el hash para el usuario.