Привет всем и спасибо за чтение!
Я хочу настроить VPN-соединение openconnect (шлюз + сертификат) для всех пользователей, но разрешить каждому из них подключаться со своими учетными данными.
Вот что у меня есть:
использовать nmcli, чтобы добавить соединение:
nmcli c a ifname "*" con-name myVPN type vpn vpn-type openconnect user-name -- ipv4.method auto ipv4.ignore-auto-routes yes vpn.persistent no vpn.data "authtype = password, gateway = myGateway.dom, cacert = /etc/ssl/certs/myCert.pem"
Соединение обнаруживается, как и ожидалось, пока все хорошо.
Проблема заключается в том, что когда пользователь пытается подключиться, появляется запрос пароля root ... если я в любом случае отменил запрос 3 раза, в любом случае отображается окно учетных данных подключения, но когда действительные учетные данные введены и подтверждены, ничего не происходит. Если я введу пароль root, соединение будет успешным с теми же учетными данными.
Возможно ли вообще сделать это с помощью nm? Должен ли я запустить скрипт входа в систему и создать вместо него одно соединение для пользователя?