Le problème
J'ai une connexion VPN Cisco IPSEC dans mes paramètres réseau sur une machine Yosemite. Cela fonctionne bien, en plus de demander un mot de passe à chaque connexion. Le mot de passe enregistré est entièrement ignoré.
Contexte
Si j'entre le mot de passe sous les paramètres réseau et que je clique sur se connecter, le mot de passe enregistré disparaît et la boîte de dialogue demandant un mot de passe apparaît. J'ai vérifié que le mot de passe est correct (il est copié-collé à partir d'un document).
Choses qui n'ont pas fonctionné
Une solution à cela pour Snow Leopard était d'enregistrer le mot de passe, d'ouvrir l'accès au trousseau, de localiser la clé "Xauth" dans le trousseau du système et d'accorder l'
/usr/libexec/configd
accès à la clé. Cela n'a eu aucun effet.Réparation des autorisations habituelles / vérification du disque
Trucs bizarres
Si je regarde l'accès au trousseau en appuyant sur le bouton de connexion, le mot de passe enregistré disparaît carrément du trousseau dès que la boîte de dialogue apparaît.
Question générale
Comment puis-je obtenir le mot de passe correctement enregistré pour ne pas avoir à le ressaisir à chaque connexion?
Réponses:
Je suppose que vous utilisez anyconnect pour vous connecter au serveur VPN Cisco. AnyConnect peut également être utilisé à partir du terminal. Cela fonctionne sur macOS Sierra et AnyConnect 3.1.14018. Créez un script bash avec la commande suivante:
Et mettez les informations de connexion dans le fichier .credentials avec les trois lignes suivantes:
N'oubliez pas de mettre des autorisations raisonnables sur les fichiers.
la source
En lisant votre question, j'ai l'impression que vous faites tout correctement et que Cisco VPN Server a la possibilité d'autoriser l'enregistrement des mots de passe côté client sur
disallow
.Je sais avec certitude qu'un tel paramètre existe.
la source
disallow
paramètre. Tout comme la compilation d'okular sans prise en charge de DRM afin de copier une phrase d'un journal à comité de lecture, il semble que ce soit un paramètre fondamentalement hostile à l'utilisateur.Les deux réponses ici au moment où j'écris ceci ont le droit, mais l'existence de la
vpn
ligne de commande signifie que nous pouvons contourner cette conception hostile aux utilisateursexpect
. Merci aux répondeurs précédents, GhostLyrics pour avoir révélé l'existence de l'option côté serveur qui désactive l'enregistrement du mot de passe et Hans pour avoir révélé levpn
client de ligne de commande.Créez un fichier qui ressemble à ceci:
Remplissez les
set
champs normalement. Si votre VPN est comme le mien, vous recevez une liste de "groupes" lorsque vous exécutez levpn connect
. Exécutez-le une fois à la main et notez le numéro correspondant au groupe auquel vous souhaitez vous connecter. Il ne changera pas entre les exécutions sauf si les administrateurs ajoutent / suppriment des groupes. Vous ne pouvez pas utiliser le nom ici, le programme attend un nombre.Une fois que tout est rempli,
chmod +x
exécutez ce script. Je peux maintenant me connecter à mon VPN, mains libres!la source
Roue libre de Hans de réponse -Merci - Je voulais rationaliser l'appel un peu, sans passer par terminal et se terminant avec l'icône AnyConnect dans le menu d'état MacOs. (Je suis sur Mojave 10.14.6.)
Tout d'abord, lancez Terminal, puis accédez au répertoire du binaire de l'application AnyConnect:
Faites une copie du binaire original:
Enfin, écrasez le fichier initial avec un script shell, en changeant
VPN host
votre nom d'hôte VPN ou votre adresse etuser
etpa$$w0rd
vos informations d'identification:Maintenant, vous devriez pouvoir exécuter AnyConnect à partir de Spotlight ou du Finder comme d'habitude. Tout d'abord, notre script se connecte, puis transfère l'exécution au binaire de l'application afin qu'AnyConnect apparaisse dans le menu d'état du bureau.
la source