Comment enregistrer des mots de passe VPN avec NetworkManager pour nmcli?

Question

Il existe de nombreux articles sur la définition de mots de passe VPN dans /etc/NetworkManager/system-connections/<connection>. Je ne parviens pas à en faire travailler sur Ubuntu 12.04. Les champs dans les questions et les réponses semblent légèrement différents des miens. Le plus proche semblait être: Comment enregistrer des mots de passe VPN avec NetworkManger .

Je préférerais avoir nmclidemander des mots de passe sur la console plutôt que dans un widget d'interface graphique sur le bureau, mais cela semble impossible.

Donc deux questions:

Les fichiers /etc/NetworkManager/system-connections/<connection> et leurs champs sont-ils officiellement documentés quelque part? Il semble y avoir beaucoup de 404 pour les liens de documentation NetworkManager.
Quel est le problème avec mon fichier de connexion?

Voici mon fichier de connexion. J'ai essayé de nombreuses variantes de réglages dans ce fichier, mais c'est aussi bon que possible (anonymisé bien entendu):

[connection] # Not sure if this helps or breaks anything. Fails regardless. permissions=user:peter:; id=My VPNC uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de type=vpn autoconnect=false timestamp=1396942441 [vpn] service-type=org.freedesktop.NetworkManager.vpnc NAT Traversal Mode=natt ipSec-secret-type=save IPSec secret-flags=0 xauth-password-type=save Vendor=Cisco Xauth username=user IPSec gateway=1.2.3.4 XAuth password-flags=0 IPSec ID=Ipsec Perfect Forward Secrecy=server IKE DH Group=dh2 [vpn-secrets] XAuth password=password IPSec secret=grouppassword [ipv4] method=auto

Permissons:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC -rw------- 1 root root 527 Apr 8 10:11 /etc/NetworkManager/system-connections/My VPNC

Le lancer donne:

> Sudo nmcli con up id 'My VPNC' Active connection state: unknown Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44 state: VPN connecting (need authentication) (2) Error: Connection activation failed: no valid VPN secrets.

Edit: Voici un autre article similaire (à propos de VPN Openconnect): Comment puis-je obliger NetworkManager à se connecter automatiquement à un VPN Openconnect via nmcli sans demander un utilisateur et un mot de passe

HackerBaloo · Answer

Lorsque vous configurez votre connexion VPN via l'interface graphique, le mot de passe est enregistré dans l'anneau de clés. Si vous enregistrez votre mot de passe dans le fichier de connexion, procédez comme suit:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName in this file: # 1 here means key-ring I think, but with 0, the password below is used [vpn] password-flags=0 cert-pass-flags=0 [vpn-secrets] password=my_secret_password cert-pass=my_secret_certificate_password

Oscar · Answer

J'ai eu le même problème,/var/log/messages enregistrait un message dans lequel NetworkManager se plaignait de propriétés non valides. Après avoir supprimé l'indicateur et les propriétés de type et laissé uniquement des enregistrements [vpn-secrets], la connexion a pu être établie.

ipSec-secret-type=save IPSec secret-flags=0 xauth-password-type=save XAuth password-flags=0

Paquet que j'ai installé:

NetworkManager-0.8.1-66.el6.x86_64

Résultat:

[connection] id=My VPNC uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de type=vpn autoconnect=false timestamp=1396942441 [vpn] service-type=org.freedesktop.NetworkManager.vpnc NAT Traversal Mode=natt Vendor=Cisco Xauth username=user IPSec gateway=1.2.3.4 IPSec ID=Ipsec Perfect Forward Secrecy=server IKE DH Group=dh2 [vpn-secrets] XAuth password=password IPSec secret=grouppassword [ipv4] method=auto

Wolf · Answer

Pour résoudre l'erreur secrète du mot de passe simple dans 16.04, vous n'avez besoin que des deux lignes:

[vpn-secrets] password=my_secret_password

Je ne toucherais/ajouterais que d'autres lignes si nécessaire

wolfi · Answer

Je ne changerais pas les fichiers de configuration générés par l'interface graphique. La prochaine fois que vous cliquerez dans l'interface graphique, vos entrées manuelles disparaîtront. De plus, une mise à jour du système peut le freiner.

Vous pouvez essayer ce qui suit:

Permet d'exécuter Sudo nmcli sans mot de passe:

Créez un fichier /etc/sudores.d/mynmcli (le nom du fichier n'a pas d'importance)
```
Host_Alias Host = YOURHOSTNAME Cmnd_Alias NMCLI = /usr/bin/nmcli YOURHOSTNAME Host=(root) NOPASSWD:NMCLI 
```
Créer un fichier de mot de passe avec:
```
vpn.secrets.Xauth password:PASSWORD vpn.secrets.IPSec secret:SHAREDSECRET 
```
Maintenant, vous pouvez exécuter la ligne suivante dans un script géré par maïs:
```
Sudo nmcli con up id YOURVPN passwd-file /path/to/your/file 
```
(Pour trouver YOURVPN, tapez "nmcli con")

Fonctionne pour moi sur Ubuntu 16.10.

Hypocritus · Answer

Est-ce que ce que Wolf a dit . Enregistrez le fichier.

Puis tapez

Sudo service network-manager restart

et frapper Enter.

Maintenant, vos modifications sont en vigueur.

galatians · Answer

Modifiez votre connexion VPNC à l'aide de la boîte de dialogue Connexions réseau.

Sur l'onglet VPN, les entrées de mot de passe ont une icône à l'intérieur de l'entrée sur le côté droit. Cliquez sur cette icône et sélectionnez "Stocker le mot de passe uniquement pour cet utilisateur".