MacMacken-Leser Christoph hat mich per E-Mail auf ein Mac-Problem im Zusammenhang mit Virtual Private Network (VPN)-Verbindungen hingewiesen – vielen Dank für den Hinweis! 
Mir ist ein kleiner Bug bezüglich des Zusammenspiels zwischen VPN-Verbindungen und der Schlüsselbundverwaltung aufgefallen:
Es ist zwar praktisch, dass Mac OS X seit «Snow Leopard» VPN Verbindungen «out of the box» unterstützt und folglich keine Client-Software mehr dafür benötigt wird, allerdings stört mich, dass man zur Authentifizierung jedes Mal das Passwort eingeben muss, sobald man die Verbindung zum VPN-Server herstellen möchte. Der Gruppenschlüssel (Shared Secret) wird im System-Schlüsselbund aufgeführt; das xauth-Passwort wird jedoch entweder gar nicht gespeichert, oder es verschwindet, nachdem man das erste Mal das Passwort in die Dialogbox beim Verbindungsaufbau eingegeben hat.
Auf diversen Seiten existieren dazu vermeintliche Workarounds, die bei meinen Rechnern jedoch keine Abhilfe schaffen konnten.
Nun ja, solange nicht erwiesen ist, dass es sich hierbei tatsächlich um einen Bug handelt, kann sich Apple wohl damit herausreden, dass es ein zusätzliches Sicherheitsfeature sei
.
Ich habe zwei VPNs im Einsatz und verwende für beide den integrierten Client. Bei meinem eigenen VPN kann ich das Kennwort problemlos speichern, beim Anderen verhindern die Einstellungen des Servers, dass sich das Kennwort auf den Clients speichern lässt.
Zweiteres lässt sich eventuell in den System Preferences unter Network überprüfen. Bei mir findet sich dort beim VPN der Eintrag: “Server will prompt for password”.
Copy&Paste funktioniert übrigens auch nicht bei der Kennwortabfrage, ob das am Client oder am Server liegt, kann ich nicht sagen.
Mac OS X verhindert aus Sicherheitsgründen standardmässig das Kopieren und Einfügen von Passwörtern.
Also, mal zur Klärung des Ganzen: Ob ein Client das Passwort speichern darf, oder nicht, hängt nur von der Konfiguration des VPN-Servers ab! Bis zu Mac OS 10.6.2 gab es noch einen Workaround, mit dem man dem in Mac OS eingebauten Cisco-VPN das Passwort trotzdem mitgeben konnte, dieser wurde aber behoben, da es ein von Cisco vorgeschriebenes Sicherheits-Feature ist; schließlich muss man als VPN-Admin ja die Kontrolle haben, wie sicher der Zugang zum Netzwerk ist!
Insbesondere für die Zugänge, die mit Gruppen-Passwörtern arbeiten, ist die manuelle Eingabe des Passworts Pflicht, da sonst z.B. bei Diebstahl des Laptops das Netzwerk automatisch entblösst wird. Daher ja auch überhaupt erst diese zweistufige Form der Authentifizierung (1. groupname/pass 2. xauth_username/pass)!
Bei mir hat der Workaround funktioniert, aber erst beim dritten Versuch nach mehrfachem Löschen des Kennwortes aus dem Schlüsselbund…
Merci für diese Erläuterungen!
Kann man das auch ändern…?!
AFAIK nicht, jedenfalls nicht selbst.
Bis vor ein paar Wochen konnte man noch Passwörter einfügen.
Ich wollte ein verschlüsseltes Disk-Image erstellen, hatte mein Passwort schon kopiert und nichts wurde eingefügt. Wenn ich mein Passwort nicht im Schlüsselbund speichern möchte muss man das jetzt beim mounten auch immer ohne einfügen eingeben…?!
Es ist ziemlich nervig.
Ja, ich kenne das Problem, wobei es aber von der jeweiligen VPN-Konfiguration abhängig zu sein scheint.
Ich hab keine VPN Verbindung eingerichtet…
Hast Du bemerkt, dass Du einen Blogartikel betreffend VPN kommentierst?
Ja… Deswegen habe ich meine Frage auch auf das kopieren und einfügen von Passwörtern bezogen… Sorry ich weiß mir nicht mehr zu helfen…
Bei jeder Systemabhängigen Kennwortabfrage kann man kein Passwort einfügen…