nmcliのNetworkMangerでVPNパスワードを保存する方法は？

VPNパスワードをに入れることに関する多くの投稿があります/etc/NetworkManager/system-connections/<connection>。Ubuntu 12.04で動作させることはできません。質問と回答のフィールドは、私のものとは微妙に異なります。最も近いものは、NetworkMangerでVPNパスワードを保存する方法です。

デスクトップのGUIウィジェットではなくnmcliコンソールでパスワードを要求したいのですが、それは不可能のようです。

2つの質問：

1. されている/etc/NetworkManager/system-connections/<connection>ファイルとそのフィールドが正式に文書化さどこでも？NetworkManagerのドキュメントリンクには多くの404があるようです。
2. 接続ファイルの何が問題になっていますか？

これが私の接続ファイルです。このファイルでさまざまな設定のバリエーションを試しましたが、これは思い浮かぶ限りではあります（もちろん匿名化されています）。

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

許可：

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

それを実行すると：

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

編集：ここに別の同様の投稿があります（Openconnect VPNについて）：ユーザーとパスワードを要求せずにnmcliを介してNetworkManagerをOpenconnect VPNに自動接続するにはどうすればよいですか

GUIを介してVPN接続をセットアップすると、パスワードがキーリングに保存されます。接続ファイルに次のようにパスワードを保存する場合：

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

同じ問題がありました。/var/log/messagesがNetworkManagerが無効なプロパティについて不平を言っているメッセージを登録していました。フラグとタイププロパティを削除し、[vpn-secrets]レコードのみを残した後、接続を確立できました。

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

私がインストールしたパッケージ：

NetworkManager-0.8.1-66.el6.x86_64

結果：

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

16.04での単純なパスワードシークレットエラーの解決に関しては、次の2行のみが必要です。

[vpn-secrets]
password=my_secret_password

必要な場合にのみ他の行をタッチ/追加します

GUIで生成された構成ファイルは変更しません。次回GUIをクリックすると、手動入力がなくなります。また、システムの更新によってブレーキがかかる場合があります。

以下を試すことができます：

• sudo nmcliパスワードなしで実行を許可する：

  ファイルを作成します/etc/sudores.d/mynmcli（ファイル名は関係ありません）

  Host_Alias HOST = YOURHOSTNAME
  Cmnd_Alias NMCLI    = /usr/bin/nmcli
  YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
  

• 以下を使用してパスワードファイルを作成します。

  vpn.secrets.Xauth password:PASSWORD
  vpn.secrets.IPSec secret:SHAREDSECRET
  

  これで、cornによって処理されるスクリプトで次の行を実行できます。

  sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
  

  （YourVPNタイプを見つけるには " nmcli con"）

Ubuntu 16.10で動作します。

ウルフが言ったことをしてください。ファイルを保存します。

次に入力

sudo service network-manager restart

そしてヒットEnter。

これで、変更が有効になりました。

[ネットワーク接続]ダイアログを使用して、VPNC接続を編集します。

[VPN]タブのパスワード入力には、右側の入力内にアイコンがあります。このアイコンをクリックして、「このユーザーのみのパスワードを保存する」を選択します。