Ich wollte wie in
c’t 26/10 beschrieben meinen Desktop-Mac zum PPTP-Server aufrüsten, aber das klappt auf meinem Gerät nicht. Die Erweiterung der Authentifizierungsrichtlinien um die Komponente SMB-NT scheitert mit der Fehlermeldung „dscl: <main> attribute status: eDSAttributeNotFound <dscl_cmd> DS Error: -14134 (eDSAttributeNotFound)“ und der PPTP-Server akzeptiert zwar den Authentifizierungsversuch, scheitert dann aber beim Aufbau des Tunnels (MPPE required, but keys are not available. Possible plugin problem?). Gibt es Abhilfe?
Das sollte recht einfach zu beheben sein. Buchen Sie sich zunächst aus und buchen Sie sich dann über ein Administrator-Konto auf Ihrem Mac ein, dessen Passwort Sie nicht ändern wollen. Öffnen Sie von dort aus das Terminal und löschen Sie die ShadowHash-Richtlinien des Kontos, dem PPTP-Zutritt gewährt werden soll; geben Sie dafür das Administrator-Kennwort ein. Im Beispiel werden die Richtlinien für das Konto „dz“ gelöscht:
dscl . -delete /Users/dz AuthenticationAuthority "\
;ShadowHash;HASHLIST:<SALTED-SHA1>"
Legen Sie anschließend die Richtlinien für diese Hash-List neu an:
dscl . -create /Users/dz AuthenticationAuthority \
";ShadowHash;"
Nun sollte auch die Erweiterung der Richtlinie um den Eintrag SMB-NT klappen:
sudo dscl . change /users/dz AuthenticationAuthority \
';ShadowHash;' ';ShadowHash;HASHLIST:<SMB-NT>'
Tragen Sie zum Schluss das Passwort für das betreffende Konto neu ein:
sudo passwd dz
In diesem letzten Schritt werden die Hashes neu eingetragen und der PPTP-Zugang sollte nun gelingen.
(
dz)
RSS
