web-dev-qa-db-fra.com

Comment enregistrer des mots de passe VPN avec NetworkManager pour nmcli?

Il existe de nombreux articles sur la définition de mots de passe VPN dans /etc/NetworkManager/system-connections/<connection>. Je ne parviens pas à en faire travailler sur Ubuntu 12.04. Les champs dans les questions et les réponses semblent légèrement différents des miens. Le plus proche semblait être: Comment enregistrer des mots de passe VPN avec NetworkManger .

Je préférerais avoir nmclidemander des mots de passe sur la console plutôt que dans un widget d'interface graphique sur le bureau, mais cela semble impossible.

Donc deux questions:

  1. Les fichiers /etc/NetworkManager/system-connections/<connection> et leurs champs sont-ils officiellement documentés quelque part? Il semble y avoir beaucoup de 404 pour les liens de documentation NetworkManager.
  2. Quel est le problème avec mon fichier de connexion?

Voici mon fichier de connexion. J'ai essayé de nombreuses variantes de réglages dans ce fichier, mais c'est aussi bon que possible (anonymisé bien entendu):

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=Cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

Permissons:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

Le lancer donne:

> Sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Edit: Voici un autre article similaire (à propos de VPN Openconnect): Comment puis-je obliger NetworkManager à se connecter automatiquement à un VPN Openconnect via nmcli sans demander un utilisateur et un mot de passe

13
Peter V. Mørch

Lorsque vous configurez votre connexion VPN via l'interface graphique, le mot de passe est enregistré dans l'anneau de clés. Si vous enregistrez votre mot de passe dans le fichier de connexion, procédez comme suit:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password
11
HackerBaloo

J'ai eu le même problème,/var/log/messages enregistrait un message dans lequel NetworkManager se plaignait de propriétés non valides. Après avoir supprimé l'indicateur et les propriétés de type et laissé uniquement des enregistrements [vpn-secrets], la connexion a pu être établie.

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

Paquet que j'ai installé:

NetworkManager-0.8.1-66.el6.x86_64

Résultat:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=Cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto
4
Oscar

Pour résoudre l'erreur secrète du mot de passe simple dans 16.04, vous n'avez besoin que des deux lignes:

[vpn-secrets]
password=my_secret_password

Je ne toucherais/ajouterais que d'autres lignes si nécessaire

3
Wolf

Je ne changerais pas les fichiers de configuration générés par l'interface graphique. La prochaine fois que vous cliquerez dans l'interface graphique, vos entrées manuelles disparaîtront. De plus, une mise à jour du système peut le freiner.

Vous pouvez essayer ce qui suit:

  • Permet d'exécuter Sudo nmcli sans mot de passe:

    Créez un fichier /etc/sudores.d/mynmcli (le nom du fichier n'a pas d'importance)

    Host_Alias Host = YOURHOSTNAME
    Cmnd_Alias NMCLI    = /usr/bin/nmcli
    YOURHOSTNAME Host=(root) NOPASSWD:NMCLI
    
  • Créer un fichier de mot de passe avec:

    vpn.secrets.Xauth password:PASSWORD
    vpn.secrets.IPSec secret:SHAREDSECRET
    

    Maintenant, vous pouvez exécuter la ligne suivante dans un script géré par maïs:

    Sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
    

    (Pour trouver YOURVPN, tapez "nmcli con")

Fonctionne pour moi sur Ubuntu 16.10.

2
wolfi

Est-ce que ce que Wolf a dit . Enregistrez le fichier.

Puis tapez

Sudo service network-manager restart

et frapper Enter.

Maintenant, vos modifications sont en vigueur.

1
Hypocritus

Modifiez votre connexion VPNC à l'aide de la boîte de dialogue Connexions réseau.

Sur l'onglet VPN, les entrées de mot de passe ont une icône à l'intérieur de l'entrée sur le côté droit. Cliquez sur cette icône et sélectionnez "Stocker le mot de passe uniquement pour cet utilisateur".

0
galatians