nmcliのNetworkManagerでVPNパスワードを保存する方法は?
VPNパスワードを/etc/NetworkManager/system-connections/<connection>に入れることに関する多くの投稿があります。 Ubuntu 12.04で動作させることはできません。質問と回答のフィールドは、私のものとは微妙に異なります。最も近いものは NetworkMangerでVPNパスワードを保存する方法 のようでした。
デスクトップのGUIウィジェットではなく nmcliコンソールでパスワードを要求する を使用したいのですが、それは不可能に思えます。
2つの質問:
/etc/NetworkManager/system-connections/<connection>ファイルとそのフィールドはどこかに公式に文書化されていますか? NetworkManagerのドキュメントリンクには多くの404があるようです。- 接続ファイルの何が問題になっていますか?
これが私の接続ファイルです。このファイルでさまざまな設定のバリエーションを試しましたが、これは思いつく限りのことです(もちろん匿名化されています)。
[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441
[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=Cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2
[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword
[ipv4]
method=auto
許可:
> ls -l /etc/NetworkManager/system-connections/My\ VPNC
-rw------- 1 root root 527 Apr 8 10:11 /etc/NetworkManager/system-connections/My VPNC
それを実行すると:
> Sudo nmcli con up id 'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.
編集:ここに別の同様の投稿があります(ただしOpenconnect VPNについて): ユーザーとパスワードを要求せずにnmcli経由でNetworkManagerをOpenconnect VPNに自動接続するにはどうすればよいですか
GUIを介してVPN接続をセットアップすると、パスワードがキーリングに保存されます。接続ファイルに次のようにパスワードを保存する場合:
sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName
in this file:
# 1 here means key-ring I think, but with 0, the password below is used
[vpn]
password-flags=0
cert-pass-flags=0
[vpn-secrets]
password=my_secret_password
cert-pass=my_secret_certificate_password
同じ問題がありました。/var/log/messagesは、NetworkManagerが無効なプロパティについて不平を言っているメッセージを登録していました。フラグとタイププロパティを削除し、[vpn-secrets]レコードのみを残した後、接続を確立できました。
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0
私がインストールしたパッケージ:
NetworkManager-0.8.1-66.el6.x86_64
結果:
[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441
[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=Cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2
[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword
[ipv4]
method=auto
16.04の単純なパスワードシークレットエラーの解決に関しては、次の2行のみが必要です。
[vpn-secrets]
password=my_secret_password
必要な場合にのみ他の行をタッチ/追加します
GUIで生成された構成ファイルは変更しません。次回GUIをクリックすると、手動入力がなくなります。また、システムの更新によってブレーキがかかる場合があります。
以下を試すことができます:
パスワードなしで
Sudo nmcliの実行を許可する:ファイルを作成
/etc/sudores.d/mynmcli(ファイル名は関係ありません)Host_Alias Host = YOURHOSTNAME Cmnd_Alias NMCLI = /usr/bin/nmcli YOURHOSTNAME Host=(root) NOPASSWD:NMCLI次を使用してパスワードファイルを作成します
vpn.secrets.Xauth password:PASSWORD vpn.secrets.IPSec secret:SHAREDSECRETこれで、cornによって処理されるスクリプトで次の行を実行できます。
Sudo nmcli con up id YOURVPN passwd-file /path/to/your/file(YOURVPNを検索するには、「
nmcli con」と入力します)
Ubuntu 16.10で動作します。
[ネットワーク接続]ダイアログを使用して、VPNC接続を編集します。
[VPN]タブでは、パスワード入力の右側の入力内にアイコンがあります。このアイコンをクリックして、「このユーザーのパスワードのみを保存する」を選択します。