[sisyphus] NM vs openconnect

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] NM vs openconnect
@ 2025-08-19 19:48 Alexei V. Mezin
  2025-08-20  6:41 ` Sergey V Turchin
  2025-08-20 11:05 ` Alexey Shabalin
  0 siblings, 2 replies; 7+ messages in thread
From: Alexei V. Mezin @ 2025-08-19 19:48 UTC (permalink / raw)
  To: sisyphus

А как заставить работать Network Manager с OpenConnect?

Имеем Сизиф, КДЕ, plasma-nm-* -- все установлено, все работает, openVPN 
соединяется и т.п.

Создаем новое подключение OpenConnect, вводим адрес сервера. При попытке 
подключиться, в логи валится

failed to request VPN secrets #3: No agents were available for this request.

При этом даже не доходит до спросить логин-пароль

Тем же самым завершается попытка соединиться из через nmcli из командной 
строки

$ nmcli conn up "CTM test" --ask
POST https://ADDR
Connected to IP:443
SSL negotiation with ADDR
Server certificate verify failed: signer not found

Certificate from VPN server "ADDR" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
     --servercert HASH
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on ADDR with ciphersuite 
(TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(AES-256-GCM)
XML POST enabled
Please enter your username.
Username:NAME
POST https://ADDR
Please enter your password.
Password: PASSWD
POST https://ADDR
Ошибка: сбой активации подключения: Причина неизвестна
Подсказка: используйте «journalctl -xe 
NM_CONNECTION=9102a274-2fe8-47a4-b790-c67cb5267446 + NM_DEVICE=lan» для 
получения более подробной информации.

В логах все то же: No agents were available for this request. Но хотя бы 
спрашивает логин-пароль.

Если поставить nm-applet + GTKшную часть openconnect, то при попытке 
подключения спрашивает логин-пароль, но соединение не устанавливается. В 
логах очень информативное вот это

localdomain NetworkManager[1450]: <info>  [1755632382.8188] 
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: 
starting openconnect

localdomain NetworkManager[1450]: <warn>  [1755632396.7814] 
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: 
dbus: failure: connect-failed (1)

localdomain NetworkManager[1450]: <warn>  [1755632396.7814] 
vpn[0x563b8f04f070,9102a274-2fe8-47a4-b790-c67cb5267446,"CTM test"]: 
dbus: failure: connect-failed (1)

При этом вручную запуск

# openconnect ADDR

точно так же просит ввести "yes" для соединения с невалидным 
сертификатом, потом логин-пароль, и все работает.

Таким образом, поддержка OpenConnect в NetworkManager сломана совсем. 
Причем в p11 ситуация ровно такая же.

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] NM vs openconnect
  2025-08-19 19:48 [sisyphus] NM vs openconnect Alexei V. Mezin
@ 2025-08-20  6:41 ` Sergey V Turchin
  2025-08-20 19:36   ` Alexei V. Mezin
  2025-08-20 11:05 ` Alexey Shabalin
  1 sibling, 1 reply; 7+ messages in thread
From: Sergey V Turchin @ 2025-08-20  6:41 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Tuesday, 19 August 2025 22:48:00 MSK Alexei Mezin wrote:

[...]
> failed to request VPN secrets
Если проблема с этим, то, похоже, у него не получается соединиться с kwalletd/
ksecretd.

[...]

-- 
Regards, Sergey.

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] NM vs openconnect
  2025-08-19 19:48 [sisyphus] NM vs openconnect Alexei V. Mezin
  2025-08-20  6:41 ` Sergey V Turchin
@ 2025-08-20 11:05 ` Alexey Shabalin
  1 sibling, 0 replies; 7+ messages in thread
From: Alexey Shabalin @ 2025-08-20 11:05 UTC (permalink / raw)
  To: alexei.mezin, ALT Linux Sisyphus discussions

вт, 19 авг. 2025 г. в 22:48, Alexei V. Mezin <alexei.mezin@gmail.com>:
>
> А как заставить работать Network Manager с OpenConnect?
>
>
> Имеем Сизиф, КДЕ, plasma-nm-* -- все установлено, все работает, openVPN
> соединяется и т.п.

OpenConnect не предназначен для работы с openvpn. Это разные протоколы.

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] NM vs openconnect
  2025-08-20  6:41 ` Sergey V Turchin
@ 2025-08-20 19:36   ` Alexei V. Mezin
  2025-08-20 19:49     ` Alexei V. Mezin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexei V. Mezin @ 2025-08-20 19:36 UTC (permalink / raw)
  To: sisyphus

20.08.2025 09:41, Sergey V Turchin пишет:
> On Tuesday, 19 August 2025 22:48:00 MSK Alexei Mezin wrote:
> 
> [...]
>> failed to request VPN secrets
> Если проблема с этим, то, похоже, у него не получается соединиться с kwalletd/
> ksecretd.
> 
> [...]
> 

Скачал KWorkstation-live-p10 и p11. Загрузил в виртуалке.

p10 - соединение через plasma-nm создается и работает

p11 - создается. но не работает с тем же диагнозом. В момент создание 
соединения ругается на невозможность получить пароли. Если пытаться 
включить созданное соединение, то бесконечно висит в статусе "ожидание 
авторизации".

Выводы: в p11 и текущем сизифе OpenConnect в КДЕ сломан.

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] NM vs openconnect
  2025-08-20 19:36   ` Alexei V. Mezin
@ 2025-08-20 19:49     ` Alexei V. Mezin
  2025-08-20 19:54       ` Anton Midyukov
  0 siblings, 1 reply; 7+ messages in thread
From: Alexei V. Mezin @ 2025-08-20 19:49 UTC (permalink / raw)
  To: sisyphus

20.08.2025 22:36, Alexei V. Mezin пишет:
> 20.08.2025 09:41, Sergey V Turchin пишет:
>> On Tuesday, 19 August 2025 22:48:00 MSK Alexei Mezin wrote:
>>
>> [...]
>>> failed to request VPN secrets
>> Если проблема с этим, то, похоже, у него не получается соединиться с 
>> kwalletd/
>> ksecretd.
>>
>> [...]
>>
> 
> 
> Скачал KWorkstation-live-p10 и p11.
Более того: в Workstation-live-p11 (там гном?) все не работает ровно так 
же, как в КДЕ.

На что вешать багу?



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] NM vs openconnect
  2025-08-20 19:49     ` Alexei V. Mezin
@ 2025-08-20 19:54       ` Anton Midyukov
  2025-08-20 21:08         ` Alexei V. Mezin
  0 siblings, 1 reply; 7+ messages in thread
From: Anton Midyukov @ 2025-08-20 19:54 UTC (permalink / raw)
  To: sisyphus

20.08.2025 22:49, Alexei V. Mezin пишет:
> 20.08.2025 22:36, Alexei V. Mezin пишет:
>> 20.08.2025 09:41, Sergey V Turchin пишет:
>>> On Tuesday, 19 August 2025 22:48:00 MSK Alexei Mezin wrote:
>>>
>>> [...]
>>>> failed to request VPN secrets
>>> Если проблема с этим, то, похоже, у него не получается соединиться с kwalletd/
>>> ksecretd.
>>>
>>> [...]
>>>
>>
>>
>> Скачал KWorkstation-live-p10 и p11.
> Более того: в Workstation-live-p11 (там гном?) все не работает ровно так же, как в КДЕ.
> 
> На что вешать багу?
> 

NetworkManager-openconnect

-- 
best regards, Anton Midyukov <antohami@altlinux.org>



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] NM vs openconnect
  2025-08-20 19:54       ` Anton Midyukov
@ 2025-08-20 21:08         ` Alexei V. Mezin
  0 siblings, 0 replies; 7+ messages in thread
From: Alexei V. Mezin @ 2025-08-20 21:08 UTC (permalink / raw)
  To: sisyphus

20.08.2025 22:54, Anton Midyukov пишет:

>> На что вешать багу?
>>
> 
> NetworkManager-openconnect
> 

Их там уже три весит :(

Кстати, kubuntu 25.04 - все работает. При том, что там версия 
NetworkManager-openconnect такая же, как у нас.

И очень похоже, что наблюдаются одновременно две ошибки:

1. При попытке установить соединение, не появляется диалог запроса 
пароля. В p10 появляется. Точно такой же в kubuntu, даже если запускать 
не из апплета, а из командной строки

nmcli connection up "NAME"

А в сизифе ничего не происходит.

2. Если запустить nmcli с ключом --ask, или если использовать, например, 
nmtui, то логин-пароль запрашивается, но соединение не устанавливается.

Напомню, что ручной вызов openconnect имеет идентичный текстовый выхлоп 
на этапе подключения, только завершается успешно.

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2025-08-20 21:08 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2025-08-19 19:48 [sisyphus] NM vs openconnect Alexei V. Mezin
2025-08-20  6:41 ` Sergey V Turchin
2025-08-20 19:36   ` Alexei V. Mezin
2025-08-20 19:49     ` Alexei V. Mezin
2025-08-20 19:54       ` Anton Midyukov
2025-08-20 21:08         ` Alexei V. Mezin
2025-08-20 11:05 ` Alexey Shabalin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git