Lion Server:アップデート後に VPN サービスに接続できない

Lion Server をアップデートした後、または古いバージョンの Mac OS X Server からアップデートした後、VPN サービスに PPTP または L2TP で接続できなくなることがあります。システムログのメッセージに MPPE キーの取得に関する問題が表示されることがあります。

解決策

次のコマンドを使って、VPN MPPE キーアクセスユーザアカウントのパスワードポリシー設定をリセットします。

pwpolicy -a (diradmin) -u (vpn_idname) -setpolicy "isSessionKeyAgent=1"

  • 「(vpn_idname)」を VPN キーエージェントユーザのユーザ名に変更します。VPN キーエージェントユーザのユーザ名は、Server.app またはワークグループマネージャで確認できます。Lion Server 10.7 では、ユーザ名は「vpn」で始まります。
  • 「表示」メニューから「システムアカウントを表示」を選択して、レコードを表示します。
  • 「(diradmin)」をディレクトリ管理者の名前に変更します。「diradmin」(UID=1000) は、システムが使っているデフォルトの名前です。サーバ管理者がディレクトリ管理者にデフォルトとは異なる名前を割り当てている可能性もあります。

関連情報

この VPN の問題は、最初は PPTP 接続に関する問題と認識されました。L2TP 接続プロトコルでも PPTP 接続プロトコルでも、システムの VPN アクセスアカウントが正しく機能している必要があるため、この解決策はどちらのプロトコルにも適用されます。

Lion Server で PPTP を設定する方法については こちらの記事 を、以前のバージョンの Mac OS X Server で LDAP に対して VPN-PPTP を有効にする方法については、こちらの記事 を参照してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: