From: "Alexei V. Mezin" <alexei.mezin@gmail.com>
To: sisyphus@lists.altlinux.org
Subject: [sisyphus] NM vs openconnect
Date: Tue, 19 Aug 2025 22:48:00 +0300
Message-ID: <1082kdg$fkv$1@ciao.gmane.io> (raw)
А как заставить работать Network Manager с OpenConnect?
Имеем Сизиф, КДЕ, plasma-nm-* -- все установлено, все работает, openVPN
соединяется и т.п.
Создаем новое подключение OpenConnect, вводим адрес сервера. При попытке
подключиться, в логи валится
failed to request VPN secrets #3: No agents were available for this request.
При этом даже не доходит до спросить логин-пароль
Тем же самым завершается попытка соединиться из через nmcli из командной
строки
$ nmcli conn up "CTM test" --ask
POST https://ADDR
Connected to IP:443
SSL negotiation with ADDR
Server certificate verify failed: signer not found
Certificate from VPN server "ADDR" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
--servercert HASH
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on ADDR with ciphersuite
(TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(AES-256-GCM)
XML POST enabled
Please enter your username.
Username:NAME
POST https://ADDR
Please enter your password.
Password: PASSWD
POST https://ADDR
Ошибка: сбой активации подключения: Причина неизвестна
Подсказка: используйте «journalctl -xe
NM_CONNECTION=9102a274-2fe8-47a4-b790-c67cb5267446 + NM_DEVICE=lan» для
получения более подробной информации.
В логах все то же: No agents were available for this request. Но хотя бы
спрашивает логин-пароль.
Если поставить nm-applet + GTKшную часть openconnect, то при попытке
подключения спрашивает логин-пароль, но соединение не устанавливается. В
логах очень информативное вот это
localdomain NetworkManager[1450]: <info> [1755632382.8188]
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]:
starting openconnect
localdomain NetworkManager[1450]: <warn> [1755632396.7814]
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]:
dbus: failure: connect-failed (1)
localdomain NetworkManager[1450]: <warn> [1755632396.7814]
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]:
dbus: failure: connect-failed (1)
При этом вручную запуск
# openconnect ADDR
точно так же просит ввести "yes" для соединения с невалидным
сертификатом, потом логин-пароль, и все работает.
Таким образом, поддержка OpenConnect в NetworkManager сломана совсем.
Причем в p11 ситуация ровно такая же.
next reply other threads:[~2025-08-19 19:48 UTC|newest]
Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top
2025-08-19 19:48 Alexei V. Mezin [this message]
2025-08-20 6:41 ` Sergey V Turchin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='1082kdg$fkv$1@ciao.gmane.io' \
--to=alexei.mezin@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git