Авторизация

Topic-icon Авторизация по сертификатам

Больше
6 мес. 2 нед. назад #2508 от rayponik
rayponik создал эту тему: Авторизация по сертификатам
Подскажите, возможно ли использовать авторизацию с помощь сертификатов?
Дело в том, что на ПК с Windiws клиент успешно подключается по паре Логин/пароль,
а вот под Линуксом - ошибка в логах :
Sun May 27 16:42:25 2018 OpenVPN 2.3.7 arm-buildroot-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 28 2015
Sun May 27 16:42:25 2018 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Sun May 27 16:42:25 2018 Sorry, 'Auth' password cannot be read from a file
Sun May 27 16:42:25 2018 Exiting due to fatal error

В конфигурации клиента путь к файлу указал:
auth-user-pass //opt//networks//authfile.crd

В самом файле пара:
логин
пароль

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 мес. 2 нед. назад #2509 от admin
admin ответил в теме Авторизация по сертификатам
Добрый день,
К сожалению, авторизация по сертификатам у нас пока не предполагалась. В будущем может быть попробуем, но не сейчас.
Что касается вашей сложности, то правильно ли я понимаю, что:
- авторизация соединения OpenVPN без файла (при помощи ввода логина и пароля руками) проходит?
- auth-user-pass //opt//networks//authfile.crd - почему стоят двойные слэши // ?
- возможно имеет смысл:
1. сделать файл authfile.txt
2. положить его например в /home/... имя пользователя
3. изменить права на чтение, дав возможность читать всем
4. прописать в конфигурации опенвпна - auth-user-pass /home/<имя пользователя>/authfile.txt

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 мес. 2 нед. назад #2510 от rayponik
rayponik ответил в теме Авторизация по сертификатам
"- авторизация соединения OpenVPN без файла (при помощи ввода логина и пароля руками) проходит?" - это под Windows проходит и с файлом и с вводом руками.
Авторизация по паролю не проходит на машине под Линуксом

"почему стоят двойные слэши //" - это на Linux, какая сборка не знаю.
Сам файл (authfile.crd) видит, если я его убираю- то ругается на отсутствие.

"3. изменить права на чтение, дав возможность читать всем" - а как это на Линуксе выполнить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 мес. 2 нед. назад #2511 от admin
admin ответил в теме Авторизация по сертификатам
1. В линуксе можно не использовать файл с логином/паролем. После запуска опенвпн соединения система запросит логин и пароль из командной строки. Так пробовали?

2. Странно, мне ни разу не попадался путь записанный с двойными слешами ... а что будет если их убрать?

3. Сделайте uname -a и вывод сообщите

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 мес. 1 нед. назад #2512 от rayponik
rayponik ответил в теме Авторизация по сертификатам
1. Да пробовал - подключение прошло успешно
2. поставил одинарные слеши, меня каталог и расширение - результат на меняется : "Sorry, 'Auth' password cannot be read from a file"
3.Linux Viki-a0a68d 3.0.36

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 мес. 1 нед. назад #2513 от admin
admin ответил в теме Авторизация по сертификатам
:) Ух, никогда не встречал. Я правильно понимаю, что это кассовый аппарат?

Вопрос - когда вы запускаете опенвпн руками или редактируете этот файл (с логином и паролем) вы работаете каким пользователем?

Можно еще попробовать
Попробуйте разместить этот файл в директории /var/log/ (к ней обычно все пользователи имеют доступ)
Дайте права на чтение всем пользователям:
chmod 644 /var/log/authfile.crd
И попробовать... но вот с двойным слэшем или нет - не знаю, нужно и так и так попробовать

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: mb