37247 2019-09-20 16:28:50 +0300 Не работает "из коробки" NetworkManager-openconnect 2025-02-20 21:46:36 +0300 1 1 4 Development Sisyphus NetworkManager-openconnect unstable all Linux NEW https://bugzilla.altlinux.org/show_bug.cgi?id=39203 P3 normal --- 1 aen shaba boyarsh lav lkanter sem shaba xecoder qa-sisyphus oldest_to_newest 184435 0 aen 2019-09-20 16:28:50 +0300 Сообщение Лени Кантера: "А кто у Вас занимается плагинами NetworkManager Поставил 9-ю платформу оценить пригодность, сразу столкнулся с проблемой Server 'xxxx' requested Basic authentication which is disabled by default из командной стороки openconnect подключается молча, так что это точно с плагином связана ошибка 184490 1 aen 2019-09-23 12:28:55 +0300 Алексей, прошу проверить. 184541 2 lkanter 2019-09-23 22:54:24 +0300 На сервере стоит пакет ocserv из CentOS 7. Протокол подключения из командной строки с включенным дампом до запроса пароля: # openconnect -vvv --dump https://vpn-atm.corp.cloudlinux.com/ POST https://vpn-atm.corp.cloudlinux.com/ Attempting to connect to server 77.79.198.23:443 Connected to 77.79.198.23:443 SSL negotiation with vpn-atm.corp.cloudlinux.com Connected to HTTPS on vpn-atm.corp.cloudlinux.com > POST / HTTP/1.1 > Host: vpn-atm.corp.cloudlinux.com > User-Agent: Open AnyConnect VPN Agent v8.05 > Accept: */* > Accept-Encoding: identity > X-Transcend-Version: 1 > X-Aggregate-Auth: 1 > X-AnyConnect-Platform: linux-64 > X-Support-HTTP-Auth: true > X-Pad: 00000000000000000000000000000000000 > Content-Type: application/x-www-form-urlencoded > Content-Length: 221 > > <?xml version="1.0" encoding="UTF-8"?> > <config-auth client="vpn" type="init"><version who="vpn">v8.05</version><device-id>linux-64</device-id><group-access>https://vpn-atm.corp.cloudlinux.com</group-access></config-auth> Got HTTP response: HTTP/1.1 401 Unauthorized X-HTTP-Auth-Support: fallback WWW-Authenticate: Negotiate Content-Length: 0 HTTP body length: (0) Error generating GSSAPI response: gss_init_sec_context(): Unspecified GSS failure. Minor code may provide more information gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate Server 'vpn-atm.corp.cloudlinux.com' requested Basic authentication which is disabled by default GET https://vpn-atm.corp.cloudlinux.com/ Attempting to connect to server 77.79.198.23:443 Connected to 77.79.198.23:443 SSL negotiation with vpn-atm.corp.cloudlinux.com Connected to HTTPS on vpn-atm.corp.cloudlinux.com > GET / HTTP/1.1 > Host: vpn-atm.corp.cloudlinux.com > User-Agent: Open AnyConnect VPN Agent v8.05 > Accept: */* > Accept-Encoding: identity > X-Transcend-Version: 1 > X-Support-HTTP-Auth: true > Got HTTP response: HTTP/1.1 401 Unauthorized X-HTTP-Auth-Support: fallback WWW-Authenticate: Negotiate Content-Length: 0 HTTP body length: (0) No more authentication methods to try GET https://vpn-atm.corp.cloudlinux.com/ > GET / HTTP/1.1 > Host: vpn-atm.corp.cloudlinux.com > User-Agent: Open AnyConnect VPN Agent v8.05 > Accept: */* > Accept-Encoding: identity > X-Transcend-Version: 1 > Got HTTP response: HTTP/1.1 200 OK Set-Cookie: webvpncontext=; expires=Thu, 01 Jan 1970 22:00:00 GMT; path=/; Secure Content-Type: text/xml Content-Length: 306 X-Transcend-Version: 1 HTTP body length: (306) < <?xml version="1.0" encoding="UTF-8"?> < <config-auth client="vpn" type="auth-request"> < <version who="sg">0.1(1)</version> < <auth id="main"> < <message>Please enter your username.</message> < <form method="post" action="/auth"> < <input type="text" name="username" label="Username:" /> < </form></auth> < </config-auth> Please enter your username. Username: 184556 3 sem 2019-09-24 14:45:15 +0300 Могу предположить, что мешает первая попытка использовать Basic authentication, видимо плагин не умеет обрабатывать такую ситуацию. Возможно если на сервере выключить Basic authentication, то заработает. Но надо проверять.