Fornecendo a senha para openconnect iniciada via start-stop-daemon

Question

Fornecendo a senha para openconnect iniciada via start-stop-daemon

#1 resposta do (10 votos)
#2 resposta do (5 votos)
#3 resposta do (3 votos)
#4 resposta do (2 votos)
#5 resposta do (0 votos)

5

Eu estou tentando iniciar o openconnect através de um script de init do Debian que faz uso do start-stop-daemon :

DAEMON=/usr/sbin/openconnect
DAEMON_ARGS="<endpoint> --script /etc/vpnc/vpnc-script --user <user> --pid-file $PIDFILE --passwd-on-stdin"
PASSWORD='cat /etc/openconnect/<endpoint>.passwd'
start-stop-daemon --start --pidfile "$PIDFILE" --exec "$DAEMON" -- $DAEMON_ARGS <<< ${PASSWORD}

Infelizmente, o openconnect ainda solicita uma senha durante a inicialização, pois parece não conseguir ler a senha redirecionada para stdin.

Alguma idéia?

debian init.d openconnect start-stop-daemon

por Thilo-Alexander Ginkel 24.03.2014 / 15:19

5 respostas

Tags debian init.d openconnect start-stop-daemon

Como interceptar e manipular consultas DNS? No prompt do Bash, por que Control + x e Backspace limpam a linha atual?

score 10 · Answer 1

Acabei criando um script wrapper para o openconnect, que carrega a senha e canaliza para o stdin do daemon openconnect, IOW:

#!/bin/bash

PASSWD='/bin/cat /etc/openconnect/passwd'

/bin/echo $PASSWD | /usr/sbin/openconnect $@

E o start-stop-daemon invoca este wrapper em vez do openconnect.

score 5 · Answer 2

Meu script de início / parada do wrapper. Provavelmente a melhor maneira, mas ei está funcionando muito bem.

#!/bin/bash

username="myuser"
password="password"
url="https://url.tosomewhere.se"
pidfile="/tmp/openconnect-pid"

case "$1" in
start)
    #bad certs
    #echo "$password" | openconnect -b --pid-file=$pidfile --no-cert-check --user=$username $url
    echo "$password" | openconnect -b --pid-file=$pidfile --user=$username $url
    ;;
stop)
    cat $pidfile  | xargs kill -2
    ;;
*)
    echo "$0 <start|stop>"
    exit 1
esac

score 3 · Answer 3

openconnect (pelo menos na versão 5.02) permite fornecer a senha no STDIN.

Do manual :

--passwd-on-stdin

    Read password from standard input

Então você pode usar:

echo 'password1' | openconnect --passwd-on-stdin ...

score 2 · Answer 4

É um tópico antigo, mas precisei resolvê-lo recentemente. Eu tenho o mesmo problema no script intitulado openconnect no gentoo com o openconnect-4.08 atualmente estável. Eu consegui trabalhar modificando o comando start-stop-daemon start para isto:

start-stop-daemon --start --make-pidfile --pidfile "${VPNPID}" \
            --stderr "${VPNERRFILE}" --stdout "${VPNLOGFILE}" \
            --background --exec /bin/bash \
            -- -c "exec /usr/sbin/openconnect --pid-file=\"${VPNPID}\" ${!VPNOPTS} ${!SERVER} <<< \'echo \"${!PASSWORD}\"\'"

( --startas está obsoleto no openconnect-4.08)

score 0 · Answer 5

Eu criei um arquivo de senha e, em seguida, execute este comando:

echo $(sudo cat /usr/local/etc/openconnect/password) | sudo /usr/local/sbin/openconnect --protocol=gp vpn.myconpany.br -u myusername --passwd-on-stdin