Olá e obrigado pela leitura!
Eu quero predefinir uma conexão VPN de conexão aberta (gateway + cert) para todos os usuários, mas permitir que cada um se conecte com suas próprias credenciais.
Aqui está o que eu tenho até agora:
use o nmcli para adicionar a conexão:
nmcli c a ifname "*" con-name myVPN type vpn vpn-type openconnect user-name -- ipv4.method auto ipv4.ignore-auto-routes yes vpn.persistent no vpn.data "authtype = password, gateway = myGateway.dom, cacert = /etc/ssl/certs/myCert.pem"
A conexão é exibida como esperado, até o momento é tão boa.
O problema é que quando um usuário tenta se conectar, um prompt de senha root aparece ... se eu cancelar o prompt 3 vezes a janela de credencial de conexão é mostrada de qualquer maneira, mas quando credenciais válidas são inseridas e confirmadas, nada acontece. Se eu digitar a senha de root, a conexão é bem-sucedida com as mesmas credenciais.
É possível fazer isso com o nm? Devo executar um script de login e criar uma conexão por usuário?