O CHAP exige que a senha de texto simples seja acessível ao servidor de autenticação. O Active Directory não armazena senhas em texto simples por padrão, então o CHAP não funcionará.
Parece que você pode modificar a configuração do servidor VPN arquivo ( com.apple.RemoteAccessServers.plist
) para usar o protocolo de autenticação MS-CHAPv2. Dada a fraqueza do protocolo , não posso recomendar usar isto. Suas únicas alternativas são o EAP com tokens RSA ou Kerberos. Como você já tem um ambiente do Active Directory, acho que conectar seu servidor OS X VPN ao domínio e tentar usar o Kerberos é provavelmente sua melhor opção. (Dito isso, porém, é algo com o qual não tenho mais experiência e não posso dar a você nenhum tipo de direção passo a passo.)