Il existe de nombreux articles sur la définition de mots de passe VPN dans /etc/NetworkManager/system-connections/<connection>
. Je ne parviens pas à en faire travailler sur Ubuntu 12.04. Les champs dans les questions et les réponses semblent légèrement différents des miens. Le plus proche semblait être: Comment enregistrer des mots de passe VPN avec NetworkManger .
Je préférerais avoir nmcli
demander des mots de passe sur la console plutôt que dans un widget d'interface graphique sur le bureau, mais cela semble impossible.
Donc deux questions:
/etc/NetworkManager/system-connections/<connection>
et leurs champs sont-ils officiellement documentés quelque part? Il semble y avoir beaucoup de 404 pour les liens de documentation NetworkManager.Voici mon fichier de connexion. J'ai essayé de nombreuses variantes de réglages dans ce fichier, mais c'est aussi bon que possible (anonymisé bien entendu):
[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441
[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=Cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2
[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword
[ipv4]
method=auto
Permissons:
> ls -l /etc/NetworkManager/system-connections/My\ VPNC
-rw------- 1 root root 527 Apr 8 10:11 /etc/NetworkManager/system-connections/My VPNC
Le lancer donne:
> Sudo nmcli con up id 'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.
Edit: Voici un autre article similaire (à propos de VPN Openconnect): Comment puis-je obliger NetworkManager à se connecter automatiquement à un VPN Openconnect via nmcli sans demander un utilisateur et un mot de passe
Lorsque vous configurez votre connexion VPN via l'interface graphique, le mot de passe est enregistré dans l'anneau de clés. Si vous enregistrez votre mot de passe dans le fichier de connexion, procédez comme suit:
sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName
in this file:
# 1 here means key-ring I think, but with 0, the password below is used
[vpn]
password-flags=0
cert-pass-flags=0
[vpn-secrets]
password=my_secret_password
cert-pass=my_secret_certificate_password
J'ai eu le même problème,/var/log/messages enregistrait un message dans lequel NetworkManager se plaignait de propriétés non valides. Après avoir supprimé l'indicateur et les propriétés de type et laissé uniquement des enregistrements [vpn-secrets], la connexion a pu être établie.
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0
Paquet que j'ai installé:
NetworkManager-0.8.1-66.el6.x86_64
Résultat:
[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441
[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=Cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2
[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword
[ipv4]
method=auto
Pour résoudre l'erreur secrète du mot de passe simple dans 16.04, vous n'avez besoin que des deux lignes:
[vpn-secrets]
password=my_secret_password
Je ne toucherais/ajouterais que d'autres lignes si nécessaire
Je ne changerais pas les fichiers de configuration générés par l'interface graphique. La prochaine fois que vous cliquerez dans l'interface graphique, vos entrées manuelles disparaîtront. De plus, une mise à jour du système peut le freiner.
Vous pouvez essayer ce qui suit:
Permet d'exécuter Sudo nmcli
sans mot de passe:
Créez un fichier /etc/sudores.d/mynmcli
(le nom du fichier n'a pas d'importance)
Host_Alias Host = YOURHOSTNAME
Cmnd_Alias NMCLI = /usr/bin/nmcli
YOURHOSTNAME Host=(root) NOPASSWD:NMCLI
Créer un fichier de mot de passe avec:
vpn.secrets.Xauth password:PASSWORD
vpn.secrets.IPSec secret:SHAREDSECRET
Maintenant, vous pouvez exécuter la ligne suivante dans un script géré par maïs:
Sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
(Pour trouver YOURVPN, tapez "nmcli con
")
Fonctionne pour moi sur Ubuntu 16.10.
Est-ce que ce que Wolf a dit . Enregistrez le fichier.
Puis tapez
Sudo service network-manager restart
et frapper Enter.
Maintenant, vos modifications sont en vigueur.
Modifiez votre connexion VPNC à l'aide de la boîte de dialogue Connexions réseau.
Sur l'onglet VPN, les entrées de mot de passe ont une icône à l'intérieur de l'entrée sur le côté droit. Cliquez sur cette icône et sélectionnez "Stocker le mot de passe uniquement pour cet utilisateur".