服务器 Gind.cn
  1. 服务器 Gind.cn
  3. validationActive Directory用户到Mac OS X Mavericks服务器L2TP VPN服务
Intereting Posts
http://www.domain.com/<lang>/中每种语言的1个服务器 删除caching的UNC URL凭据Win 10 / Server 2012 转换video时,FFMPEG会去除audio 在特定的操作系统上运行时变成root ISDN BRI与通过EDIA的SIP中继 与生产环境有关的查询 FastCGI和Apache 500错误间歇 在quagga中重新分配RIP表 如何在Apache 2.4中重命名default-ssl.conf Windows 2003临近冻结 Ubuntu的集群 – 如此接近,但到目前为止 使用Powershell在所有驱动器中查找文件 如何在远程OS X服务器上安装git – 无需开发人员工具? 备份文件与许多重复的文件 将网站loginredirect到不同的IDP

validationActive Directory用户到Mac OS X Mavericks服务器L2TP VPN服务

我们有一个由两个域控制器组成的Windows Server 2012 Active Directory基础结构。 绑定到Active Directory域的是Mac OS X Mavericks Server 10.9.3。 服务器运行configuration文件pipe理器和VPN服务。 我的Active Directory用户能够对configuration文件pipe理器进行身份validation,但不能对VPN进行身份validation。

我在其他论坛上发现了几个线程,报告类似的问题,这里只是众多参考文献之一: https : //discussions.apple.com/thread/5174619

看起来这个问题与CHAP身份validation失败有关。

  • 任何人都可以build议下一步的故障排除步骤,
  • 有没有一种方法来放宽authentication机制,包括MS-CHAPv2?

这里是从日志的交易摘录。 请注意,该域名已被更改为example.com。

Jun 6 15:25:03 profile-manager.example.com vpnd[10317]: Incoming call... Address given to client = 192.168.55.217 Jun 6 15:25:03 profile-manager.example.com pppd[10677]: publish_entry SCDSet() failed: Success! Jun 6 15:25:03 --- last message repeated 2 times --- Jun 6 15:25:03 profile-manager.example.com pppd[10677]: pppd 2.4.2 (Apple version 727.90.1) started by root, uid 0 Jun 6 15:25:03 profile-manager.example.com pppd[10677]: L2TP incoming call in progress from '108.46.112.181'... Jun 6 15:25:03 profile-manager.example.com racoon[257]: pfkey DELETE received: ESP 192.168.55.12[4500]->108.46.112.181[4500] spi=25137226(0x17f904a) Jun 6 15:25:04 profile-manager.example.com pppd[10677]: L2TP connection established. Jun 6 15:25:04 profile-manager kernel[0]: ppp0: is now delegating en0 (type 0x6, family 2, sub-family 0) Jun 6 15:25:04 profile-manager.example.com pppd[10677]: Connect: ppp0 <--> socket[34:18] Jun 6 15:25:04 profile-manager.example.com pppd[10677]: CHAP peer authentication failed for alex Jun 6 15:25:04 profile-manager.example.com pppd[10677]: Connection terminated. Jun 6 15:25:04 profile-manager.example.com pppd[10677]: L2TP disconnecting... Jun 6 15:25:04 profile-manager.example.com pppd[10677]: L2TP disconnected Jun 6 15:25:04 profile-manager.example.com vpnd[10317]: --> Client with address = 192.168.55.217 has hung up

CHAP要求validation服务器可以访问明文密码。 Active Directory默认不存储明文密码,所以CHAP将不起作用。

看来您可以修改VPN服务器configuration文件 ( com.apple.RemoteAccessServers.plist )以使用MS-CHAPv2身份validation协议。 鉴于协议的弱点,我不能真正推荐使用它。 您唯一的select是使用RSA令牌或Kerberos的EAP。 既然你已经有了一个Active Directory环境,我认为让你的OS X VPN服务器join到这个域中,试图使用Kerberos可能是你最好的select。 (话虽如此,但这是我没有经验的东西,也不能给你任何一种循序渐进的方向。)