cisco vpn client

Beitrag von **BeS** » 28.04.2005 13:50:04

Hallo,
ich habe gerade ein Problem mit dem cisco VPN client.
Die Authentifikation läuft über ein Zertifikat + benutzer/passwort.
Damit ich benutzer/passwort nicht immer eingeben muß habe diese in die /etc/opt/cisco-vpnclient/Profiles/my-profile.pcf eingetragen.
Das funktioniert bei der ersten Verbindung und danach ist das Passwort wieder weg.

Aus irgendeinem Grund wird nach jeder Verbindung "SaveUserPassword" wieder auf 0 gesetzt und das Passwort gelöscht.

Kann man das irgendwie unterbinden?

Danke!

tiax · Beitrag von **tiax** » 28.04.2005 14:35:12

Hi,

das Problem hatte ich auch lange und bin dann, weil ichs nicht lösen konnte, auf VPNC umgestiegen, das ist kompatibel zum CISCO VPN Client und hat den Vorteil, dass es in Debian gleich dabei ist (frei..)

Damit gings dann.

tylerD · Beitrag von **tylerD** » 28.04.2005 14:51:21

Und für die ganz Faulen wie mich gibts dafür so gar noch ein KDE-Frontend.

cu

Beitrag von **BeS** » 28.04.2005 16:08:10

vpnc geht leider nicht, da es die Authentifikation mit Zertifikat + benutzer/passwort nicht unerstützt.

@tylerD: bin gerade dabei ein gnome panal applet dafür zu schreiben. Aber es scheitert momentan am Aufrufen des vpnclient, da er eben die Eingabe von Benutzer und Passwort verlangt und man diese nicht als Option mitgeben kann.

Joghurt · Beitrag von **Joghurt** » 28.04.2005 18:24:08

BeS hat geschrieben:bin gerade dabei ein gnome panal applet dafür zu schreiben.

Hab ich schon gesehen

Aber es scheitert momentan am Aufrufen des vpnclient, da er eben die Eingabe von Benutzer und Passwort verlangt und man diese nicht als Option mitgeben kann.

Vielleicht hilft dir das hier... https://www.debianforum.de/forum/viewtopic.php?t=33303

Beitrag von **BeS** » 28.04.2005 18:57:09

Joghurt hat geschrieben:
BeS hat geschrieben:bin gerade dabei ein gnome panal applet dafür zu schreiben.
Hab ich schon gesehen

dass sich das immer so schnell rumspricht...

Aber es scheitert momentan am Aufrufen des vpnclient, da er eben die Eingabe von Benutzer und Passwort verlangt und man diese nicht als Option mitgeben kann.
Vielleicht hilft dir das hier... https://www.debianforum.de/forum/viewtopic.php?t=33303

Ich habe mittlerweile g_spawn_async_with_pipes() entdeckt.

Da kann ich das Programm so aufrufen:

Code: Alles auswählen

        gchar *on[4];
        gint stdin_fd;
        on[0] = "vpnclient";
        on[1] = "connect";
        on[2] = "my-certificate";
        on[3] = "nocertpwd";
        g_spawn_async_with_pipes(NULL,
                                                   on,
                                                   NULL,
                                                   G_SPAWN_SEARCH_PATH,
                                                   NULL, NULL,
                                                   &child,
                                                   &stdin_fd,
                                                   NULL, NULL, NULL);

und dann in stdin_fd schreiben:

Code: Alles auswählen

        write(stdin_fd, "username\n", 10);
        write(stdin_fd, "password\n", 10);

Das funktioniert soweit ganz gut, ich kann den vpn client starten.
Nur kann ich ihn nichtmehr beenden

Auf der Konsole kann ich das machen indem ich einfach "vpnclient disconnect" aufrufe.
Wenn ich das aber aus dem Programm heraus mache, mit einem weiteren g_spawn_async_with_pipes() hat das aus irgend einem Grund keine Wirkung.

Beitrag von **BeS** » 28.04.2005 20:09:42

ok, es geht jetzt. Mein Fehler war, dass die den gchar Array mit dem Befehl nicht mit einem NULL abgeschlossen habe.

Jetzt würde ich nur noch gerne mitbekommen wenn die VPN Verbindung abbricht. In der Doku[1] steht da nur, dass man dazu die "GChildWatch source" braucht, aber nichts genaueres und ich konnte auch mit google so gut wie nichts zu diesem "GChildWatch" finden.

Kennt das hier zufällig jemand?