ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] NM vs openconnect
@ 2025-08-19 19:48 Alexei V. Mezin
  2025-08-20  6:41 ` Sergey V Turchin
  2025-08-20 11:05 ` Alexey Shabalin
  0 siblings, 2 replies; 3+ messages in thread
From: Alexei V. Mezin @ 2025-08-19 19:48 UTC (permalink / raw)
  To: sisyphus

А как заставить работать Network Manager с OpenConnect?


Имеем Сизиф, КДЕ, plasma-nm-* -- все установлено, все работает, openVPN 
соединяется и т.п.

Создаем новое подключение OpenConnect, вводим адрес сервера. При попытке 
подключиться, в логи валится

failed to request VPN secrets #3: No agents were available for this request.

При этом даже не доходит до спросить логин-пароль




Тем же самым завершается попытка соединиться из через nmcli из командной 
строки

$ nmcli conn up "CTM test" --ask
POST https://ADDR
Connected to IP:443
SSL negotiation with ADDR
Server certificate verify failed: signer not found

Certificate from VPN server "ADDR" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
     --servercert HASH
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on ADDR with ciphersuite 
(TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(AES-256-GCM)
XML POST enabled
Please enter your username.
Username:NAME
POST https://ADDR
Please enter your password.
Password: PASSWD
POST https://ADDR
Ошибка: сбой активации подключения: Причина неизвестна
Подсказка: используйте «journalctl -xe 
NM_CONNECTION=9102a274-2fe8-47a4-b790-c67cb5267446 + NM_DEVICE=lan» для 
получения более подробной информации.

В логах все то же: No agents were available for this request. Но хотя бы 
спрашивает логин-пароль.

Если поставить nm-applet + GTKшную часть openconnect, то при попытке 
подключения спрашивает логин-пароль, но соединение не устанавливается. В 
логах очень информативное вот это

localdomain NetworkManager[1450]: <info>  [1755632382.8188] 
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: 
starting openconnect

localdomain NetworkManager[1450]: <warn>  [1755632396.7814] 
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: 
dbus: failure: connect-failed (1)

localdomain NetworkManager[1450]: <warn>  [1755632396.7814] 
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: 
dbus: failure: connect-failed (1)




При этом вручную запуск

# openconnect ADDR

точно так же просит ввести "yes" для соединения с невалидным 
сертификатом, потом логин-пароль, и все работает.


Таким образом, поддержка OpenConnect в NetworkManager сломана совсем. 
Причем в p11 ситуация ровно такая же.



^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2025-08-20 11:05 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2025-08-19 19:48 [sisyphus] NM vs openconnect Alexei V. Mezin
2025-08-20  6:41 ` Sergey V Turchin
2025-08-20 11:05 ` Alexey Shabalin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git