大家好,感谢您的阅读!
我想为所有用户预设一个 openconnect VPN 连接(网关 + 证书),但让每个用户使用自己的凭据进行连接。
这是我目前所拥有的:
- 安装网络管理器-openconnect-gnome(我使用 gnome3)
使用 nmcli 添加连接:
nmcli c a ifname "*" con-name myVPN type vpn vpn-type openconnect user-name -- ipv4.method auto ipv4.ignore-auto-routes yes vpn.persistent no vpn.data "authtype = password, gateway = myGateway.dom, cacert = /etc/ssl/certs/myCert.pem"
连接按预期显示,到目前为止一切顺利。
问题是,当用户尝试连接时,会出现 root 密码提示...如果我取消提示 3 次,连接凭据窗口仍然会显示,但当输入并确认有效凭据时,什么也不会发生。如果我输入 root 密码,则使用相同凭据连接成功。
使用 nm 是否能做到这一点?我是否应该运行登录脚本并为每个用户创建一个连接?