Como faço para fornecer uma senha para o NetworkManager-openconnect automaticamente?

4

Estou executando um servidor RedHat Enterprise Linux 7.3 com o NetworkManager 1.4 que precisa de acesso periódico via VPN para a rede de um cliente usando o openconnect 7.06-1.el7. Eu posso usar o nmcli para se conectar com a opção --ask sem problemas, mas me recusa obstinadamente a fornecer uma senha automaticamente.

Eu segui as instruções de uma pergunta anterior mas quer eu reinicie o NetworkManager, use nmcli con reload , ou reinicie todo o sistema, ele apenas ignora a seção [vpn-secrets] no arquivo de configuração.

[connection]
id=Client VPN Interface
uuid=9f0d7d19-8bdf-40e1-9fc8-abce32cda118
type=vpn
permissions=
secondaries=

[vpn]
authgroup=Comp
gateway=client.gateway.com
password-flags=0
service-type=org.freedesktop.NetworkManager.openconnect
user-name=myuser

[vpn-secrets]
password=mypass

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

A mensagem de erro que recebo é:

A password is required to connect to 'Client VPN Interface'.
Warning: password for 'vpn.secrets.gateway' not given in 'passwd-file' and nmcli cannot ask without '--ask' option.
Error: Connection activation failed: no valid VPN secrets.

Se eu usar a mesma senha com --ask , funcionará. Se eu tentar fornecer um passwd-file , ele também adicionará vpn.secrets.cookie e vpn.secrets.gwcert , nenhum dos quais sei ou preciso se usar os prompts. Se eu definir cookie-flags=4 e gwcert-flags=4 , ainda será necessário.

Por favor, tenha alguma ajuda?

    
por Brad 23.11.2016 / 20:35

2 respostas

2

Você precisa ter em mente que, se estiver editando uma configuração gerada pelo NetworkManager, e quaisquer alterações por meio da interface do usuário ou da CLI contra a conexão serão redefinidas e removidas os elementos de configuração não padrão. Isto significa que se você abrir a conexão através de "Gerenciar conexões de rede" ou executar comandos nmcli para atualizar qualquer valor, se você olhar para a configuração, provavelmente estará faltando os segredos. De acordo com a resposta do penguinbait, você precisará editar o arquivo e salvá-lo, depois reiniciar o NetworkManager.

    
por 24.07.2017 / 21:21
0

Depois de adicionar as linhas [vpn-secrets]

Reinicie o gerenciador de rede

systemctl reinicia o NetworkManager

Depois crie o nmcli

    
por 23.12.2016 / 19:02