Błąd uwierzytelnienia serwera VPN

Używam 10.8.5 (nie serwera) na moim laptopie domowym i chciałem skonfigurować na nim serwer VPN. Znalazłem kilka tutoriali w sieci (np http://hints.macworld.com/article.php?story=20060616150640529 ) do konfigurowania vpnd i dostał się do punktu, gdzie jest uruchomiony. Skonfigurowałem wspólne tajne hasło zgodnie z samouczkiem. Kiedy próbuję zalogować się z mojego telefonu przy użyciu mojego standardowego konta administratora i hasła, to się nie udaje

2013-10-10 16:50:45 PDT Incoming call... Address given to client = 10.0.0.213
Thu Oct 10 16:50:45 2013 : Directory Services Authentication plugin initialized
Thu Oct 10 16:50:45 2013 : ACSP plugin: while reading prefs - route address, mask, and type counts not equal
Thu Oct 10 16:50:45 2013 : L2TP incoming call in progress from '66.87.135.204'...
Thu Oct 10 16:50:45 2013 : L2TP connection established.
Thu Oct 10 16:50:45 2013 : Using interface ppp0
Thu Oct 10 16:50:45 2013 : Connect: ppp0 <--> socket[34:18]
Thu Oct 10 16:50:46 2013 : CHAP peer authentication failed for *USERNAME*
Thu Oct 10 16:50:46 2013 : Connection terminated.
Thu Oct 10 16:50:46 2013 : L2TP disconnecting...
Thu Oct 10 16:50:46 2013 : L2TP disconnected
2013-10-10 16:50:46 PDT    --> Client with address = 10.0.0.213 has hungup

Niektóre inne osoby miały ten problem i zasugerowano, aby spróbować

sudo dscl . change /users/username AuthenticationAuthority \
  ';ShadowHash;' \
  ';ShadowHash;HASHLIST:<SALTED-SHA1,SMB-NT,SMB-LAN-MANAGER>'

Ale to daje mi błąd

<main> attribute status: eDSAttributeNotFound
<dscl_cmd> DS Error: -14134 (eDSAttributeNotFound)

Każdy ma jakieś sugestie, jak iść naprzód

W przytoczonym artykule wydaje się wspomnieć, że poprawką do uwierzytelniania CHAP w nowszych systemach jest modyfikacja pliku w /Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist poprzez zmianę wartości „AuthenticatorProtocol” z „ MSCHAPv2 ”na„ PAP ”:

AuthenticatorProtocol = (PAP);

Jeśli nadal masz problemy, opublikowanie zawartości pliku /var/log/ppp/vpnd.log może być również pomocne.

Nie polecam używania polecenia dscl, o którym mowa powyżej, do konfigurowania rekordu użytkownika. Polecenie „pwpolicy” może być lepiej dostosowane do tego zadania.

Wystąpił ten sam błąd, ale żadne z rozwiązań opublikowanych online nie działało. Okazało się, że w nazwach użytkowników VPN rozróżniana jest wielkość liter . Na przykład, jeśli użytkownik OS X to „bob”, ale konto zostało pierwotnie utworzone jako „Bob”, to gdy serwer VPN spróbuje się uwierzytelnić za pomocą usług katalogowych, zakończy się niepowodzeniem, jeśli nazwa użytkownika nie będzie taka sama. To doprowadzało mnie do szaleństwa przez długi czas.

Inne usługi (takie jak ssh) nie rozróżniają wielkości liter, więc nie przyszło mi do głowy, aby używać nazwy logowania. Kiedy to zrobiłem, serwer VPN działał jak urok.

Mam nadzieję, że to komuś pomoże.