Je dois exécuter Juniper VPN sur Ubuntu 12.04 64 bits. J'ai installé openjdk-7-jre
, openjdk-7-jdk
et icedtea-7-plugin
. Lorsque le navigateur vous invite à installer le VPN Juniper, je vérifie qu’il a bien été installé dans "/home/huangyun/.juniper_networks/network_connect".
J'ouvre Firefox en ligne de commande et consulte le journal:
Launching "/usr/lib/jvm/Java-6-openjdk-AMD64/jre/bin/Java" "-classpath" "/home/huangyun/.juniper_networks/network_connect/NC.jar" "NC" "-h" "extranet.scei.a-star.edu.sg" "-L" "0" "-l" "0" "-n" "" "-t" "" "-x"
Je lance la commande ci-dessus manully:
$ Java -classpath ~/.juniper_networks/network_connect/NC.jar NC -h extranet.scei.a-star.edu.sg -L 0 -l 0 -n "" -t "" -x
Failed to load the ncui library.
Quitting.
Je vérifie le fichier libncui.so
et constate que le fichier .so est une version 32 bits:
$ file libncui.so
libncui.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, stripped
Je ne peux pas recompiler le fichier .so 32 bits en 64 bits. Je pense donc que je dois installer 32 bits Java sur Ubuntu 12.04 64 bits. Pourriez-vous s'il vous plaît me dire comment le faire? J'ai cherché sur le Web, mais je trouve peu d'informations.
Auparavant, Juniper nécessitait Oracle Java à cause d'un bogue dans OpenJDK.
Voir: https://github.com/flexiondotorg/oab-Java6
installer Java.
Pour répondre à la question initiale:
Les versions 12.04 et 12.10, il est possible d'installer les paquets i386 sur AMD64 en ajoutant ": i386" au nom du paquet lors de l'exécution d'apt-get. Ainsi, par exemple, lors de l’exécution d’un Live CD AMD64 Ubuntu 12.04, j’ai exécuté:
Sudo apt-get remove firefox openjdk-6-jdk icedtea-6-plugin
Sudo apt-get install firefox:i386 openjdk-6-jdk:i386 icedtea-6-plugin:i386
Et pourrait alors vous connecter avec succès au VPN.
Depuis 12.04, Juniper VPN fonctionnera sur OpenJDK 6 clé en main, mais uniquement sur i386. Il y avait un bug dans le plugin icedtea qui empêchait cela de fonctionner auparavant. J'ai vérifié que cela est corrigé à l'aide d'un Live CD i386 Ubuntu 12.04.
Je suis surpris que le JDK AMD64 Oracle travaille pour vous. Cependant, je ne l'ai pas encore testée moi-même, mais je mettrai alors à jour cette réponse. Ce serait bien si vous pouviez confirmer exactement quels paquets vous exécutez maintenant.
Il convient de noter que le processus de connexion VPN Juniper, appelé vérificateur d'hôte, comporte une partie facultative qui peut être configurée ou non sur le serveur VPN auquel vous vous connectez; il applique les politiques de sécurité sur les ordinateurs Windows, mais doit toujours fonctionner sous Linux pour vérifier le système d'exploitation que vous utilisez. Cela pourrait donner lieu à des rapports de réussite différents selon les personnes. Pour référence, le VPN que j'utilise a le vérificateur d'hôte activé.
Dans votre question initiale, vous indiquez que vous installiez Java 7 packages, mais votre journal indique que vous utilisez Java 6 dans Firefox. Si vous avez plusieurs JDK installés, vous devez savoir lequel vous utilisez.
Pour référence, il existe également un très long thread sur les forums Ubuntu sur Juniper VPN.
J'ai maintenant testé le JDK AMD64 Oracle et il ne fonctionnerait pas pour moi. Donc, autant que je sache, installer la version i386 du JDK Oracle ou du JDK ouvert est le seul moyen de le faire fonctionner.
En utilisant les instructions ici: http://www.rz.uni-karlsruhe.de/~iwr91/juniper/ J'ai un VPN Juniper sous Ubuntu 12.04 64 bits sans logiciel 32 bits installé, à l'exception de ces 3 bibliothèques:
Sudo apt-get install libc6-i386 lib32z1 lib32nss-mdns
Je lance le script jnc en Perl avec l’option --nox (pas d’interface graphique) et cela fonctionne très bien, je l’utilise tous les jours.
À l'origine, j'avais téléchargé le fichier de certification avec Firefox 64 bits: Outils> PageInfo> Sécurité> Afficher le certificat> Détails> Exporter.
Depuis, j'ai trouvé ce script qui fait la même chose: https://github.com/udomsak/juniper-ncui/blob/master/getx509certificate.sh
Mon fichier de configuration particulier est requis par l'hôte, l'utilisateur, le domaine et le fichier de certification. Le vôtre peut être différent.
La configuration de l'emplacement du fichier de certification a requis le nom de chemin complet. ~ N'a pas été étendu à/home/nom d'utilisateur.