VPN et Open Directory : quand ça coince

Il arrive (trop régulièrement) que, pour une raison inconnue (appelons-ça un bug, c’est plus simple), des utilisateurs qui s’authentifient à l’aide d’un compte Open Directory sur un serveur VPN tournant sous Mac OS X Server ne puissent plus se connecter. Il leur est alors répondu que le serveur VPN ne répond pas correctement. Curieusement, les comptes locaux du serveur arrivent toujours à se connecter.

Si cela vous arrive, tentez tout d’abord simplement de redémarrer le service Open Directory. Pour cela, le plus simple est de cocher la case Activer SSL dans Server Admin > Open Directory > Réglages > LDAP. Enregistrez la modification, puis décochez la case et enregistrez à nouveau immédiatement.

Si cela ne suffit pas, il faudra peut-être réinitialiser un compte spécifique du serveur. Pour cela :

– Ouvrez le Gestionnaire de groupe de travail ;
– Dans le menu Présentation, cochez Afficher les fiches système ;
– Dans la liste des utilisateurs Open Directory (branche /LDAPv3/127.0.0.1), cherchez l’utilisateur de UID 57 : son nom est VPN MPPE Key Access User.

– Sélectionnez-le, et… supprimez-le.
– Stoppez le service VPN (avec Server Admin, ou en utilisant la commande sudo serveradmin stop vpn.
– Ouvrez le Terminal, et tapez la commande suivante :
sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/127.0.0.1
Validez en tapant votre mot de passe d’administrateur.
– Redémarrez le service VPN.

Si tout va bien, cela recréera la fiche VPN MPPE Key Access User et vos utilisateurs Open Directory pourront enfin se connecter en VPN.

4 comments

  1. MacMatt dit :

    Moi je désactive le service VPN, décoche le mode de connexion VPN, Enregistre, coche le mode de connexion VPN, Enregistre et relance le service.
    Et ça fonctionne. Mais c’est peut-être un autre « raison inconnue » ;-)

  2. cyrmac dit :

    Moi je désactive le service VPN via le terminal :
    spirit:~ cyril$ sudo serveradmin stop vpn
    Puis je le réactive :
    spirit:~ cyril$ sudo serveradmin start vpn

    Et ça fonctionne aussi ! (jusqu’au prochain bug)

  3. georges dit :

    Bonjour
    et d’abord merci pour ces précieuses infos partagées !
    mon vpn marchait parfaitement jusqu’à hier matin, mais d’un coup, plus de connexion possible … ça s’arrête à serveur ne répond pas comme décrit ici… mais les 3 méthodes proposées n’ont rien données …
    Une autre idée ?

  4. georges dit :

    bonjour
    alors ça marché à nouveau ! mais vous allez vous moquer : sur ma vieille livebox était activé la fonction Upnp et la table routage pointait le port udp 4500 sur une autre ip que mon serveur alors que l’on en a besoin pour le VPN sur le serveur justement … Oui mais c’est mal foutu : Ces règles ne sont pas reprises (ou récapitulées) dans le routeur (que l’on trouve à un autre endroit sur l’interface admin de la box) !
    Donc Upnp désactivé et ça marche (je ne sais pas quelle machine est intervenue pour ouvrir ce port .. mystère à résoudre de mon côté !)
    désolé pour le dérangement et merci pour ces ressources…
    Georges