После последнего обновления при попытке установить соединение с помощью nm-openconnect в NetworkManager выдается сообщение об ошибке «Сервер myserver.com запросил обычную проверку подлинности, которая по умолчанию отключена»

  • Как включить базовую аутентификацию в NetworkManager?
  • Также, как я могу настроить сервер (ocserv) для использования другого типа аутентификации?

Системная информация :

OS : opensuse Tumbleweed 20170601  
Desktop : plasma5-desktop 5.9.5-1.1  
architecture : x86_64  
opeconnect : 7.08-1.2  
NetworkManager-openconnect : 1.2.4-1.2  
NetworkManager : 1.6.2-2.3  
plasma-nm5-openconnect : 5.10.0-1.1  

--Спасибо

1 ответ1

0

Также, как я могу настроить сервер (ocserv) для использования другого типа аутентификации?

На сервере откройте файл /etc/ocserv/ocserv.conf (файл конфигурации по умолчанию), файл начинается с множества пояснений об альтернативных методах аутентификации. Чтобы включить метод проверки подлинности на основе сертификации, вы можете следовать инструкциям на vultr.com

Не беспокойтесь о способе выдачи клиентских сертификатов man ocserv . Просто используйте easyrsa (как объяснено vultr) и сэкономить много хлопот.

В конце концов вы получите файл сертификата, поддерживаемый NetworkManager, клиентом AnyConnect (на Android, iOS, Windows) и ...

Как включить базовую аутентификацию в NetworkManager?

Все еще не уверен насчет этого. Как указано в руководстве к плагину networkmanager-openconnect, именно этот плагин по умолчанию отключает базовую аутентификацию. Вы должны передать некоторые параметры плагину, чтобы включить базовую аутентификацию. Как вы можете сделать nm чтобы сделать это? Точно сказать не могу. Вы получите некоторую идею из списка рассылки openconnect

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .