From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=BAYES_00, DKIM_ADSP_CUSTOM_MED, FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS, NML_ADSP_CUSTOM_MED,T_FILL_THIS_FORM_SHORT autolearn=no autolearn_force=no version=3.4.1 X-Injected-Via-Gmane: http://gmane.org/ To: sisyphus@lists.altlinux.org From: "Alexei V. Mezin" Date: Tue, 19 Aug 2025 22:48:00 +0300 Message-ID: <1082kdg$fkv$1@ciao.gmane.io> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit User-Agent: Mozilla Thunderbird Content-Language: ru Subject: [sisyphus] NM vs openconnect X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: alexei.mezin@gmail.com, ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 19 Aug 2025 19:48:11 -0000 Archived-At: List-Archive: List-Post: А как заставить работать Network Manager с OpenConnect? Имеем Сизиф, КДЕ, plasma-nm-* -- все установлено, все работает, openVPN соединяется и т.п. Создаем новое подключение OpenConnect, вводим адрес сервера. При попытке подключиться, в логи валится failed to request VPN secrets #3: No agents were available for this request. При этом даже не доходит до спросить логин-пароль Тем же самым завершается попытка соединиться из через nmcli из командной строки $ nmcli conn up "CTM test" --ask POST https://ADDR Connected to IP:443 SSL negotiation with ADDR Server certificate verify failed: signer not found Certificate from VPN server "ADDR" failed verification. Reason: signer not found To trust this server in future, perhaps add this to your command line: --servercert HASH Enter 'yes' to accept, 'no' to abort; anything else to view: yes Connected to HTTPS on ADDR with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(AES-256-GCM) XML POST enabled Please enter your username. Username:NAME POST https://ADDR Please enter your password. Password: PASSWD POST https://ADDR Ошибка: сбой активации подключения: Причина неизвестна Подсказка: используйте «journalctl -xe NM_CONNECTION=9102a274-2fe8-47a4-b790-c67cb5267446 + NM_DEVICE=lan» для получения более подробной информации. В логах все то же: No agents were available for this request. Но хотя бы спрашивает логин-пароль. Если поставить nm-applet + GTKшную часть openconnect, то при попытке подключения спрашивает логин-пароль, но соединение не устанавливается. В логах очень информативное вот это localdomain NetworkManager[1450]: [1755632382.8188] vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: starting openconnect localdomain NetworkManager[1450]: [1755632396.7814] vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: dbus: failure: connect-failed (1) localdomain NetworkManager[1450]: [1755632396.7814] vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: dbus: failure: connect-failed (1) При этом вручную запуск # openconnect ADDR точно так же просит ввести "yes" для соединения с невалидным сертификатом, потом логин-пароль, и все работает. Таким образом, поддержка OpenConnect в NetworkManager сломана совсем. Причем в p11 ситуация ровно такая же.