Авторизация по сертификатам
- Сообщений: 11
- Спасибо получено: 0
Авторизация
- ВОПРОСЫ
- Форум техподдержки
- Вопросы о сервисе / About service
- Общие вопросы / General questions
- Авторизация по сертификатам
Авторизация по сертификатам
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
29 мая 2018 16:15 #2508
от rayponik
rayponik создал тему: Авторизация по сертификатам
Подскажите, возможно ли использовать авторизацию с помощь сертификатов?
Дело в том, что на ПК с Windiws клиент успешно подключается по паре Логин/пароль,
а вот под Линуксом - ошибка в логах :
Sun May 27 16:42:25 2018 OpenVPN 2.3.7 arm-buildroot-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 28 2015
Sun May 27 16:42:25 2018 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Sun May 27 16:42:25 2018 Sorry, 'Auth' password cannot be read from a file
Sun May 27 16:42:25 2018 Exiting due to fatal error
В конфигурации клиента путь к файлу указал:
auth-user-pass //opt//networks//authfile.crd
В самом файле пара:
логин
пароль
Дело в том, что на ПК с Windiws клиент успешно подключается по паре Логин/пароль,
а вот под Линуксом - ошибка в логах :
Sun May 27 16:42:25 2018 OpenVPN 2.3.7 arm-buildroot-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 28 2015
Sun May 27 16:42:25 2018 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Sun May 27 16:42:25 2018 Sorry, 'Auth' password cannot be read from a file
Sun May 27 16:42:25 2018 Exiting due to fatal error
В конфигурации клиента путь к файлу указал:
auth-user-pass //opt//networks//authfile.crd
В самом файле пара:
логин
пароль
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
29 мая 2018 17:14 #2509
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
Добрый день,
К сожалению, авторизация по сертификатам у нас пока не предполагалась. В будущем может быть попробуем, но не сейчас.
Что касается вашей сложности, то правильно ли я понимаю, что:
- авторизация соединения OpenVPN без файла (при помощи ввода логина и пароля руками) проходит?
- auth-user-pass //opt//networks//authfile.crd - почему стоят двойные слэши // ?
- возможно имеет смысл:
1. сделать файл authfile.txt
2. положить его например в /home/... имя пользователя
3. изменить права на чтение, дав возможность читать всем
4. прописать в конфигурации опенвпна - auth-user-pass /home/<имя пользователя>/authfile.txt
К сожалению, авторизация по сертификатам у нас пока не предполагалась. В будущем может быть попробуем, но не сейчас.
Что касается вашей сложности, то правильно ли я понимаю, что:
- авторизация соединения OpenVPN без файла (при помощи ввода логина и пароля руками) проходит?
- auth-user-pass //opt//networks//authfile.crd - почему стоят двойные слэши // ?
- возможно имеет смысл:
1. сделать файл authfile.txt
2. положить его например в /home/... имя пользователя
3. изменить права на чтение, дав возможность читать всем
4. прописать в конфигурации опенвпна - auth-user-pass /home/<имя пользователя>/authfile.txt
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
29 мая 2018 19:05 #2510
от rayponik
rayponik ответил в теме Авторизация по сертификатам
"- авторизация соединения OpenVPN без файла (при помощи ввода логина и пароля руками) проходит?" - это под Windows проходит и с файлом и с вводом руками.
Авторизация по паролю не проходит на машине под Линуксом
"почему стоят двойные слэши //" - это на Linux, какая сборка не знаю.
Сам файл (authfile.crd) видит, если я его убираю- то ругается на отсутствие.
"3. изменить права на чтение, дав возможность читать всем" - а как это на Линуксе выполнить?
Авторизация по паролю не проходит на машине под Линуксом
"почему стоят двойные слэши //" - это на Linux, какая сборка не знаю.
Сам файл (authfile.crd) видит, если я его убираю- то ругается на отсутствие.
"3. изменить права на чтение, дав возможность читать всем" - а как это на Линуксе выполнить?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
29 мая 2018 19:10 #2511
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
1. В линуксе можно не использовать файл с логином/паролем. После запуска опенвпн соединения система запросит логин и пароль из командной строки. Так пробовали?
2. Странно, мне ни разу не попадался путь записанный с двойными слешами ... а что будет если их убрать?
3. Сделайте uname -a и вывод сообщите
2. Странно, мне ни разу не попадался путь записанный с двойными слешами ... а что будет если их убрать?
3. Сделайте uname -a и вывод сообщите
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
30 мая 2018 09:58 #2512
от rayponik
rayponik ответил в теме Авторизация по сертификатам
1. Да пробовал - подключение прошло успешно
2. поставил одинарные слеши, меня каталог и расширение - результат на меняется : "Sorry, 'Auth' password cannot be read from a file"
3.Linux Viki-a0a68d 3.0.36
2. поставил одинарные слеши, меня каталог и расширение - результат на меняется : "Sorry, 'Auth' password cannot be read from a file"
3.Linux Viki-a0a68d 3.0.36
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
30 мая 2018 10:09 #2513
от admin
Ух, никогда не встречал. Я правильно понимаю, что это кассовый аппарат?
Вопрос - когда вы запускаете опенвпн руками или редактируете этот файл (с логином и паролем) вы работаете каким пользователем?
Можно еще попробовать
Попробуйте разместить этот файл в директории /var/log/ (к ней обычно все пользователи имеют доступ)
Дайте права на чтение всем пользователям:
chmod 644 /var/log/authfile.crd
И попробовать... но вот с двойным слэшем или нет - не знаю, нужно и так и так попробовать
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
Ух, никогда не встречал. Я правильно понимаю, что это кассовый аппарат?Вопрос - когда вы запускаете опенвпн руками или редактируете этот файл (с логином и паролем) вы работаете каким пользователем?
Можно еще попробовать
Попробуйте разместить этот файл в директории /var/log/ (к ней обычно все пользователи имеют доступ)
Дайте права на чтение всем пользователям:
chmod 644 /var/log/authfile.crd
И попробовать... но вот с двойным слэшем или нет - не знаю, нужно и так и так попробовать
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
30 мая 2018 10:57 #2514
от rayponik
rayponik ответил в теме Авторизация по сертификатам
Ага, это касса Viki Mini от Дримкас - хорошая вещь ( это не реклама)
Под каким пользователем - я не знаю...
Вот пришел ответ от разработчиков:
"Действительно той сборке, что стоит на наших кассах, стоит enable_password_save=no
... ..... .............. .. . , так что, увы, вынуждена заключить, что поддерживается только авторизация по сертификатам."
Звучит как приговор...
С Линуксом я не знаком, но может быть есть какие-нибудь пути обхода "enable_password_save=no" ?
Скриптом или еще как?
Под каким пользователем - я не знаю...
Вот пришел ответ от разработчиков:
"Действительно той сборке, что стоит на наших кассах, стоит enable_password_save=no
... ..... .............. .. . , так что, увы, вынуждена заключить, что поддерживается только авторизация по сертификатам."
Звучит как приговор...
С Линуксом я не знаком, но может быть есть какие-нибудь пути обхода "enable_password_save=no" ?
Скриптом или еще как?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
30 мая 2018 14:02 #2515
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
Большая вероятность, что это можно автоматизировать скриптом на bash. Для этого нужно понять есть ли у вас там команда expect
1. Выполните вот эти команды
whoami
whereis expect
2. Пришлите, пожалуйста, строку openvpn, которую вы запускаете вручную, чтобы установить соединение с vpnki
1. Выполните вот эти команды
whoami
whereis expect
2. Пришлите, пожалуйста, строку openvpn, которую вы запускаете вручную, чтобы установить соединение с vpnki
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
30 мая 2018 14:20 #2516
от rayponik
rayponik ответил в теме Авторизация по сертификатам
1.
whoami
- root
whereis expect
- whereis: not found
2. openvpn --config /opt/networks/client.ovpn
whoami
- root
whereis expect
- whereis: not found
2. openvpn --config /opt/networks/client.ovpn
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
30 мая 2018 14:26 #2517
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
Жаль, expect нет... А каким образом, можно установить новый пакет в этот линукс?
Если бы был expect, который находился бы в /usr/bin, тогда вполне мог бы сработать такой скрипт. Его тоже можно бы было доточить...
Если бы был expect, который находился бы в /usr/bin, тогда вполне мог бы сработать такой скрипт. Его тоже можно бы было доточить...
#!/usr/bin/expect -f
spawn openvpn --config /opt/networks/client.ovpn
expect "Enter Auth Username:" {
send "vpnki_username\n"
}
expect "Enter Auth Password:" {
send "vpnki_password\n"
}
interactесли все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
30 мая 2018 14:49 #2518
от rayponik
rayponik ответил в теме Авторизация по сертификатам
"А каким образом, можно установить новый пакет в этот линукс?" - этого не знаю.
Может быть Whereis - не работает, я еще набирал whereis openvpn -
- whereis: not found
Может быть Whereis - не работает, я еще набирал whereis openvpn -
- whereis: not found
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
30 мая 2018 15:04 #2519
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
1. Попробуйте:
apt-get install expect
yum install expect
Я уж не знаю как дополнительные пакеты туда ставятся. (если вообще ставятся)
2. А есть что-нибудь про expect в /usr/bin/ ?
3. У вас видимо есть контакт с производителем - попробуйте задать вопрос им - как установить expect
apt-get install expect
yum install expect
Я уж не знаю как дополнительные пакеты туда ставятся. (если вообще ставятся)
2. А есть что-нибудь про expect в /usr/bin/ ?
3. У вас видимо есть контакт с производителем - попробуйте задать вопрос им - как установить expect
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
30 мая 2018 15:48 #2520
от rayponik
rayponik ответил в теме Авторизация по сертификатам
1. не помогло
2. поиск файла expect - ничего не дал
3. Написал разработчикам про expect
И да, на кассе стоит ОС ArmLinux
2. поиск файла expect - ничего не дал
3. Написал разработчикам про expect
И да, на кассе стоит ОС ArmLinux
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
31 мая 2018 08:58 #2521
от rayponik
rayponik ответил в теме Авторизация по сертификатам
Ответ разработчиков по поводу установки expect:
"можете положить его в exchange и от-туда вызывать"
Вот где взять этот самый expect?
"можете положить его в exchange и от-туда вызывать"
Вот где взять этот самый expect?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
31 мая 2018 10:12 #2522
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
Хм... с таким ответом все может быть непросто.
Я не нашел что-то внятного про ArmLinux в сети. Но нашел про ArchLinux ARM. Одно и то же это или нет - я не знаю.
У них на сайте есть различные пакеты софта:
archlinuxarm.org/packages
и если набрать в строке поиска expect, то выдастся несколько пакетов. Все они под разные ARM процессоры.
И хуже всего - они компилируются на целевой машине и в этой компиляции есть зависимости от других пакетов.
То есть так просто взять и положить не получится.
Через пару минут, я пришлю вам свой файлик expect, который возьму с Raspberry (там тоже ARM процессор, но только там Debian). Что получится - не знаю.
Если он не заработает (что скорее всего) то нужно опять писать в поддержку, что бы пояснили - где у них репозиторий и откуда брать подходящие пакеты, файлы и прочее.
1.Мой файл expect положите в exchange (правда не представляю, что это такое - наверное директория),
2. измените ему права на выполнение всеми: chmod 777 <путь к файлу>
3. В моем скрипте, который я скидывал ранее, измените путь к expect, указав полный путь к файлу в этом "exchange"
Я не нашел что-то внятного про ArmLinux в сети. Но нашел про ArchLinux ARM. Одно и то же это или нет - я не знаю.
У них на сайте есть различные пакеты софта:
archlinuxarm.org/packages
и если набрать в строке поиска expect, то выдастся несколько пакетов. Все они под разные ARM процессоры.
И хуже всего - они компилируются на целевой машине и в этой компиляции есть зависимости от других пакетов.
То есть так просто взять и положить не получится.
Через пару минут, я пришлю вам свой файлик expect, который возьму с Raspberry (там тоже ARM процессор, но только там Debian). Что получится - не знаю.
Если он не заработает (что скорее всего) то нужно опять писать в поддержку, что бы пояснили - где у них репозиторий и откуда брать подходящие пакеты, файлы и прочее.
1.Мой файл expect положите в exchange (правда не представляю, что это такое - наверное директория),
2. измените ему права на выполнение всеми: chmod 777 <путь к файлу>
3. В моем скрипте, который я скидывал ранее, измените путь к expect, указав полный путь к файлу в этом "exchange"
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
31 мая 2018 10:21 #2523
от rayponik
rayponik ответил в теме Авторизация по сертификатам
Получил файл expect, размер его 3кб. Это не ошибка?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
31 мая 2018 10:36 - 31 мая 2018 10:41 #2524
от rayponik
rayponik ответил в теме Авторизация по сертификатам
Запустил скрипт
Segmentation fault
Написал в поддержку по репозиторию
Segmentation fault
Написал в поддержку по репозиторию
Последнее редактирование: 31 мая 2018 10:41 пользователем rayponik.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
31 мая 2018 11:17 #2526
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
3кБ - это нормально
Seg fault - увы, значит этот файл не от вашей системы.
Нужно добиться от поддержки или expect или просить пересобрать openvpn с функцией чтения логина/пароля из файла.
Seg fault - увы, значит этот файл не от вашей системы.
Нужно добиться от поддержки или expect или просить пересобрать openvpn с функцией чтения логина/пароля из файла.
если все заработало - нажмите на баннеры!
Спасибо сказали: rayponik
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rayponik
-
Автор темы
- Не в сети
- Пользователь заблокирован
-
Меньше
Подробнее
- Сообщений: 11
- Спасибо получено: 0
04 июнь 2018 14:58 #2533
от rayponik
rayponik ответил в теме Авторизация по сертификатам
Все, что получил от поддержки:
"Кассы работают на ARMLinux"
Очень жаль, что этот способ не получится. Попробуем использовать 3G роутер Кинетик
Спасибо, admin, за помощь и участие...
"Кассы работают на ARMLinux"
Очень жаль, что этот способ не получится. Попробуем использовать 3G роутер Кинетик
Спасибо, admin, за помощь и участие...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- admin
-
- Не в сети
- Администратор
-
- vpnki support
04 июнь 2018 15:04 #2534
от admin
если все заработало - нажмите на баннеры!
admin ответил в теме Авторизация по сертификатам
Жаль, что не получается. 
Откуда они только взяли этот чудо Linux...
С кинетиком заработает, но это дополнительный элемент в системе
Откуда они только взяли этот чудо Linux...
С кинетиком заработает, но это дополнительный элемент в системе
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
По работе сайта пишите на vpnki.service@gmail.com
Copyright ©
2007 - 2022
VPNKI. При использовании материалов сайта vpnki.ru ссылка обязательна