Ubuntu. Openconnect.

Здравствуйте!
Подскажите, как можно активировать возможность запроса выбора сертификата сo смарткарты при инициации VPN соединения (openconnect)через интерфейс ? На данный момент приходится править файл конфигурации VPN чтобы жестко указать какой сертификат использовать для соединения в следующем формате:
userkey=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=private
usercert=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=cert

Re: Ubuntu. Openconnect.

Ришат, здравствуйте!

OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html

Какой графической оболочкой вы пользуетесь?

Расскажите, пожалуйста, в чем неудобство сейчас для вас?

(2019-11-29 11:42:17 отредактировано Ришат)

Re: Ubuntu. Openconnect.

Павел Анфимов пишет:

Ришат, здравствуйте!

OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html

Какой графической оболочкой вы пользуетесь?

Расскажите, пожалуйста, в чем неудобство сейчас для вас?

Проблема в следующем. Есть преднастроенный шаблон виртуальной машины, в которой забиты заранее точки подключения по впн к предприятию. Идея в том, чтобы раздать её уже заранее сконфигурированную пользователям, чтобы весь процесс был максимально простым с точки зрения самостоятельного деплоя пользователем. На данный момент, т.к. нет возможности динамически считать с карты нужный сертификат и выдать запрос на введение пин-кода для подключения приходится индивидуально на каждой машине прочитать ID сертификата и вбить в конфиг Network manager и перезагрузиться. После чего в GUI можно инициировать VPN и тогда запрашивается pin при подключении. а хочется, чтобы как через Cisco Anyconnect автоматически видится карта eToken и запрашивается пин код без всяких преднастроек.
Если уж такой вариант невозможен - тогда подскажите как сделать так, чтобы Cisco Anyconnect смог запрашивать сертификат, т.к. просто установка клиента впн не видит смарткарту, несмотря на наличие установленного SAC.

Версия Ubuntu 16.04. Но в планах двинуться в сторону 19.04

Re: Ubuntu. Openconnect.

Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;

Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.

Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.

Re: Ubuntu. Openconnect.

Павел Анфимов пишет:

Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;

Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.

Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.

Ок. Спасибо!