Created attachment 17374 [details] Попытка подключения в lightdm-kde-greeter Версия пакета: lightdm-kde-greeter-6.0.2-alt1.x86_64 Тестовый стенд: Alt Server 10.2 (обновленный до Sisyphus) Alt Kworkstation 10.4 (обновленный до Sisyphus) Шаги для воспроизведения: 1. Выполнить настройку OpenVPN для сервера 2. На клиенте добавить новое соединение: "Сетевые соединения" > Настроить сетевые подключения -> перейти на вкладку "VPN(openvpn)" и заполнить параметры: Шлюз: <ip_address_server> Сертификат ЦС: путь к файлу ca.crt Сертификат пользователя: путь к файлу User.crt Закрытый ключ: путь к файлу User.key Для пароля закрытого ключа установить параметр "Не требуется", указать имя пользователя и параметр для него "Запрашивать этот пароль каждый раз" -> Применить 3. Проверить подключение к созданному соединению на экране lightdm-kde-greeter Ожидаемый результат: успешное подключение Реальный результат: при вводе корректного пароля, появляется сообщение "Пароли, необходимые для VPN-соединения, не были указаны", соединение не установлено. (см. вложение) Дополнительно: при попытке выполнить соединение после авторизации в графическом сеансе пользователя, подключение проходит успешно (см. вложение)
Created attachment 17375 [details] Подключение в сеансе пользователя
В данном случае подключения в гритере не происходит, потому что NetworkManager требует разрешение "org.freedesktop.NetworkManager.settings.modify.system", (что требует привилегий администратора, как правило). Это происходит через полкит-агент, но в гритере полкит-агента нет, авторизации не происходит, и секрет отфильтровывается, поэтому возникает ошибка что "не все секреты предоставлены". Перед успешным подключением в сеансе пользователя у вас происходил запрос авторизации на упомянутое разрешение (хотя не должен был), это так? Я считаю, что в данном случае авторизации не должно быть, поскольку никаких изменений в систему не вносится. Я немного поразбирался в самом NetworkManager, там достаточно мудрёная логика происходящего, и выглядит так, что это просто нечаянно сломалось когда-то. Я это починил, и создал тестовое задание для Сизифа 365357, и p11 365359. Но и без исправлений в NetworkManager можно кое-что сделать. Сейчас, чтоб NetworkManager не требовал авторизации для подключения, в настройках подключения вместо "Запрашивать пароль каждый раз" нужно установить "Сохранить пароль только для этого пользователя (зашифрованный)". И тогда соединение в гритере будет устанавливаться. Проверьте, пожалуйста. Таким образом, это не является багом гритера.
(Ответ для Anton Golubev на комментарий #2) Если в настройках подключения NetworkManager вместо "Запрашивать пароль каждый раз" установить "Сохранить пароль только для этого пользователя (зашифрованный)", при подключении требуется аутентификация пользователя root, после чего происходит успешное подключение. В гритере при попытке подключиться, возникает окно с запросом пароля для vpn, после его ввода, происходит успешное подключение.
(In reply to Anton Golubev from comment #2) > Я считаю, что в данном случае авторизации не должно быть, поскольку никаких > изменений в систему не вносится. Я немного поразбирался в самом > NetworkManager, там достаточно мудрёная логика происходящего, и выглядит > так, что это просто нечаянно сломалось когда-то. Я это починил, и создал > тестовое задание для Сизифа 365357, и p11 365359. Я пока не убежден, что тут что-то неправильно. Логику я навскидку не помню, конечно, почитаю код.
NetworkManager-1.50.1-alt2 -> sisyphus: Fri Jan 10 2025 Anton Golubev <golubevan@altlinux> 1.50.1-alt2 - agent: avoid some unnecessary authorization (closes: #52406)
