NetworkManager-openconnectにパスワードを自動的に提供するにはどうすればよいですか?
OpenConnect 7.06-1.el7を使用してVPN経由でクライアントのネットワークに定期的にアクセスする必要があるNetworkManager 1.4を備えたRedHat Enterprise Linux 7.3サーバーを実行しています。 nmcliを使用して--askオプションで問題なく接続できますが、パスワードを自動的に入力することを固く拒否します。
私は 前の質問の指示 に従いましたが、NetworkManagerを再起動するか、nmcli con reloadを使用するか、システム全体を再起動するかに関係なく、構成ファイルの[vpn-secrets]セクションを無視します。
[connection]
id=Client VPN Interface
uuid=9f0d7d19-8bdf-40e1-9fc8-abce32cda118
type=vpn
permissions=
secondaries=
[vpn]
authgroup=Comp
gateway=client.gateway.com
password-flags=0
service-type=org.freedesktop.NetworkManager.openconnect
user-name=myuser
[vpn-secrets]
password=mypass
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
表示されるエラーメッセージは次のとおりです。
A password is required to connect to 'Client VPN Interface'.
Warning: password for 'vpn.secrets.gateway' not given in 'passwd-file' and nmcli cannot ask without '--ask' option.
Error: Connection activation failed: no valid VPN secrets.
--askで同じパスワードを使用すると、機能します。 passwd-fileを指定しようとすると、vpn.secrets.cookieとvpn.secrets.gwcertも追加する必要があります。どちらもプロンプトを使用するかどうかがわからず、必要もありません。 cookie-flags=4とgwcert-flags=4を設定しても、それらは必要です。
何か手伝ってもらえますか?
NetworkManagerによって生成された構成を編集している場合、接続に対するUIまたはCLIを介した変更により、デフォルト以外の構成要素がリセットおよび削除されることに注意してください。これは、「ネットワーク接続の管理」を介して接続を開くか、nmcliコマンドを実行して値を更新した場合、構成を確認すると、シークレットが欠落している可能性があります。ペンギンベイトの回答に従って、ファイルを編集して保存し、NetworkManagerを再起動する必要があります。
次の行を追加した後[vpn-secrets]
ネットワークマネージャを再起動します
systemctl restart NetworkManager
次にnmcliで起動します