Résolu le 7-02-20 VPNSSL activer la connexion OTP [Résolu]

Tous les sujets touchant à la sécurité du système.
Répondre
cruzak
Messages : 9
Enregistré le : lun. 26 nov. 2018 12:01

VPNSSL activer la connexion OTP [Résolu]

Message par cruzak »

Bonjour à tous,
Je configure mon vpn qui nécessite un token reçu par mail, en plus de l'authentification basique.

Dans les options du panel network, l'option "Use a one-time-password" est bien activée, il devrait donc me le demander, après l'authentification ... Mais rien ne m'est demandé.
Quand la case "Use a one-time-password" est coché, il ne m’envoie pas de token et à l'inverse, je le reçois bien par mail...

J'imagine qu'il y a un plugin à rajouter ? J'en ai essayé mais je ne trouve pas.
J'utilise le panel network intégré à LM avec le VPN SSL.

J'ai configuré d'autres connexions du même type, sur la même machine mais sans OTP et tout fonctionne.
Il ne me manque qu'un paquet quelque par ou une ligne de conf...
Je fais appel à vous, car je sèche malgré les essais. :D

Merci d'avance pour vos réponses.

Le syslog me dit : VPN plugin: state changed: stopped (6)

Code : Tout sélectionner

Feb  5 15:50:06 cedric-840 NetworkManager[1148]: <info> 
[1580914206.8166] audit: op="connection-activate" 
uuid="95722-a9c7-8a81-a18bf00b42f1" name="HADS" pid=11280 
uid=1000 result="success"
Feb  5 15:50:06 cedric-840 NetworkManager[1148]: <info> 
[1580914206.8284] 
vpn-connection[0xa2be567d0,95cda722-a9c7-416b-8a81,"HA",0]: 
Started the VPN service, PID 11327
Feb  5 15:50:06 cedric-840 NetworkManager[1148]: <info> 
[1580914206.8478] 
vpn-connection[0xa2be567d0,95cda722-a9c7-416b-8a81,"HA",0]: 
Saw the service appear; activating connection
Feb  5 15:50:07 cedric-840 NetworkManager[1148]: <error> 
[1580914207.1141] 
vpn-connection[0xa2be567d0,95cda722-a9c7-416b-8a81,"HA",0]: 
final secrets request failed to provide sufficient secrets
Feb  5 15:50:07 cedric-840 NetworkManager[1148]: <info> 
[1580914207.1167] 
vpn-connection[0xa2be567d0,95cda722-a9c7-416b-8a81,"HA",0]: 
VPN plugin: state changed: stopped (6)
LinuxMint 18.3 x64 KDE Plasma 5.8.9 Fram 5.36.0 Qt 5.6.1 Noyau 4.15.0-39-generic
Intel Core i5-8250U 8 x 1.6GHz 8G DDR4
Nvidia Gforce MX110 Driver 384.130
Card-1: Realtek RTL8111/8168/8411 / Card-2: Realtek Device d723

cruzak
Messages : 9
Enregistré le : lun. 26 nov. 2018 12:01

Re: VPNSSL activer la connexion OTP [Résolu]

Message par cruzak »

Bonjour,

j’ai résolu mon problème par un alias. J’aurais préféré pouvoir rendre ceci dispo directement dans l’interface graphique, plus simple pour l’utilisateur final, mais je ne trouve pas... Quand j’active la demande OTP, je ne le reçois pas par mail et quand je le reçois, il ne me le demande pas...

Si ça peut aider d’autres personnes qui liraient ce poste, voici la commande lancée :

Code : Tout sélectionner

alias name="sudo openfortivpn -c /etc/openfortivpn/config-name &"
Commande simple, mais qui a le mérite de demander le token (reçu par mail) et de tourner en tâche de fond ensuite. Attention de ne pas fermer le terminal quand même.
Par contre, un mot de passe se retrouve en clair dans le cli et ça, c’est moyen. Pour le coup, j’aimerais bien trouver une solution pour le stocker chiffré, une idée ? C’est pas urgent dans un premier temps, même dans le cas ou quelqu’un trouverait ce mdp, il lui faudrait également l’accès mail sur le réseau interne de l’entreprise, donc bon...
Mais c’est un peu fâcheux quand même.


Bonne fin de semaine à tous.
LinuxMint 18.3 x64 KDE Plasma 5.8.9 Fram 5.36.0 Qt 5.6.1 Noyau 4.15.0-39-generic
Intel Core i5-8250U 8 x 1.6GHz 8G DDR4
Nvidia Gforce MX110 Driver 384.130
Card-1: Realtek RTL8111/8168/8411 / Card-2: Realtek Device d723

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: VPNSSL activer la connexion OTP [Résolu]

Message par zeb »

Bonjour,
Merci de ton retour 8-)
je mets le résolu au normes...
https://www.forum-francophone-linuxmint ... 386#p33386 pour la prochaine.
cruzak a écrit :
jeu. 6 févr. 2020 19:16
j’aimerais bien trouver une solution pour le stocker chiffré, une idée ?
Cela fera l'objet d'un nouveau sujet.

Répondre