înregistrare Logare
Puncte:0
uli avatar Server

Autentificarea PAM eșuează în OpenVPN

drapel us
uli

Rulez openvpn-2.5.3-1.2.x86_64 pe OpenSUSE Tumbleweed (20211111).

În prezent, nu mă pot conecta la serverul meu openvpn. Inițializarea și autorizarea par să reușească, dar apoi primesc următorul mesaj repetat la nesfârșit:

2021-11-15 17:23:46 SENT CONTROL [server]: „PUSH_REQUEST” (stare=1)
2021-11-15 17:23:51 SENT CONTROL [server]: „PUSH_REQUEST” (stare=1)

În jurnalul serverului văd practic același lucru, cu excepția unui mesaj de eroare legat de PAM ("FUNDAL: eroare de scriere pe fișierul de control"):

15 noiembrie 17:23:54 server openvpn@server[2982]: 66.666.666.666:52957 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PLUGIN_PLUGIN_PLUGIN_PASSH_STAT_PLUGIN_PASSH_2
15 noiembrie 17:23:54 server openvpn@server[2982]: 66.666.666.666:52957 TLS: Autentificarea numelui de utilizator/parolă amânată pentru numele de utilizator „<utilizator>” [CN SET]
15 nov 17:23:54 server openvpn[2985]: PLUGIN AUTH-PAM: BACKGROUND: primit cod de comandă: 2
15 noiembrie 17:23:54 server openvpn@server[2982]: 66.666.666.666:52957 Canal de control: TLSv1.3, cifru TLSv1.3 TLS_AES_256_GCM_SHA384
15 nov 17:23:54 server openvpn@server[2982]: 66.666.666.666:52957 [<user>] Conexiune peer inițiată cu [AF_INET]79.233.165.32:52957
15 noiembrie 17:23:54 server openvpn[2985]: PLUGIN AUTH-PAM: BACKGROUND: my_conv[0] query='Parola: ' style=1
15 nov 17:23:54 server openvpn[2985]: pam_unix(openvpn:auth): eșec de autentificare; logname= uid=0 euid=0 tty= ruser= rhost= user=<utilizator>
15 noiembrie 17:23:54 server openvpn[2985]: pam_winbind(openvpn:auth): obținerea parolei (0x00000010)
15 noiembrie 17:23:54 server openvpn[2985]: pam_winbind(openvpn:auth): pam_get_item a returnat o parolă
15 noiembrie 17:23:55 server openvpn[2985]: pam_winbind(openvpn:auth): utilizatorul „<user>” a primit acces
15 noiembrie 17:23:55 server openvpn[2985]: pam_winbind(openvpn:account): utilizatorul „<user>” a primit acces
15 nov 17:23:55 server openvpn[2985]: AUTH-PAM: BACKGROUND: eroare de scriere pe fișierul de control
15 noiembrie 17:23:56 server openvpn@server[2982]: 66.666.666.666:52957 PUSH: S-a primit mesaj de control: „PUSH_REQUEST”
15 noiembrie 17:23:56 server openvpn@server[2982]: 66.666.666.666:52957 PUSH: S-a primit mesaj de control: „PUSH_REQUEST”
15 noiembrie 17:23:56 server openvpn@server[2982]: 66.666.666.666:52957 PUSH: S-a primit mesaj de control: „PUSH_REQUEST”

Am un alt server cu o configurație aproape identică care nu arată acel mesaj de eroare și unde conexiunea este stabilită cu succes. Ce îmi lipsește?

Configurare client:

client
dev tap
dev-node OpenVPN
proto udp
distanta <adresa-ip> 1194
rezoluție-reîncercare infinit
nobind
cheie-persiste
persist-tun
ca ca.crt
server remote-cert-tls
cifrul AES-256-GCM
verbul 3
auth-user-pass
Trage
mssfix 1432

Configurare server:

<ip> local
portul 1194
proto udp4

dev tap0

ca ca.crt
cert server.crt
cheie server.cheie
dh dh.pem

ifconfig-pool-persist ipp.txt

server-bridge 172.20.10.21 255.255.0.0 172.20.42.10 172.20.42.245

apăsați „dhcp-option DNS 172.20.10.10”
apăsați „dhcp-option DNS 172.20.10.11”

de la client la client
menține în viață 10 60
cifrul AES-256-GCM
utilizator nimeni
grupa pe nimeni
cheie-persiste
persist-tun
stare openvpn-status.log
verbul 4
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
verify-client-cert niciunul
username-as-common-name
sndbuf 393216
rcvbuf 393216
apăsați „sndbuf 393216”
apăsați „rcvbuf 393216”
apăsați „keepalive 10 60”

Jurnalul complet al clientului:

Marți, 16 noiembrie 00:20:07 2021 OpenVPN 2.5.4 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] construit pe 20 octombrie 2021
Marți, 16 noiembrie 00:20:07 2021 Windows versiunea 10.0 (Windows 10 sau o versiune ulterioară) 64 de biți
Marți, 16 noiembrie 00:20:07 Versiunile bibliotecii 2021: OpenSSL 1.1.1l 24 august 2021, LZO 2.10
Marți, 16 noiembrie 00:20:07 GESTIUNEA 2021: Socket TCP ascultat pe [AF_INET]127.0.0.1:25340
Mar, 16 noiembrie 00:20:07 2021 Este nevoie de eliberarea în așteptare din interfața de gestionare, în așteptare...
Tue Nov 16 00:20:08 2021 MANAGEMENT: Client conectat de la [AF_INET]127.0.0.1:25340
Marți, 16 noiembrie 00:20:08 2021 MANAGEMENT: CMD „state on”
Marți, 16 noiembrie 00:20:08 2021 MANAGEMENT: CMD „log all on”
Marți, 16 noiembrie 00:20:08 2021 MANAGEMENT: CMD „echo all on”
Marți, 16 noiembrie 00:20:08 2021 MANAGEMENT: CMD „bytecount 5”
Marți, 16 noiembrie 00:20:08 2021 MANAGEMENT: CMD „așteaptă”
Marți, 16 noiembrie 00:20:08 2021 MANAGEMENT: CMD „reține eliberarea”
Marți, 16 noiembrie 00:20:14 2021 MANAGEMENT: CMD „nume utilizator „Auth” „utilizator””
Marți, 16 noiembrie 00:20:14 2021 MANAGEMENT: CMD „parolă [...]”
Marți, 16 noiembrie 00:20:14 2021 Canal de control MTU parms [ L:1653 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Marți, 16 noiembrie 00:20:14 2021 Canal de date MTU parms [ L:1653 D:1432 EF:121 EB:411 ET:32 EL:3 ]
Marți, 16 noiembrie 00:20:14 2021 șir de opțiuni locale (VER=V4): „V4, dev-type tap,link-mtu 1581,tun-mtu 1532,proto UDPv4,cipher AES-256-GCM,auth [null- digest],keysize 256,key-method 2,tls-client'
Marți, 16 noiembrie 00:20:14 2021 Șir de opțiuni de la distanță așteptate (VER=V4): „V4, dev-type tap,link-mtu 1581,tun-mtu 1532,proto UDPv4,cipher AES-256-GCM,auth [null -digest],keysize 256,key-method 2,tls-server'
Marți, 16 noiembrie 00:20:14 2021 TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]<adresa-ip>:1194
Marți, 16 noiembrie 00:20:14 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Marți, 16 noiembrie 00:20:14 2021 Legătura UDP locală: (nelegat)
Marți, 16 noiembrie 00:20:14 2021 UDP link remote: [AF_INET]<ip-address>:1194
Mar, 16 noiembrie 00:20:14 2021 MANAGEMENT: >STAT:1637018414,WAIT,,,,,,
Mar, 16 noiembrie 00:20:14 2021 MANAGEMENT: >STATE:1637018414,AUTH,,,,,,
Marți, 16 noiembrie 00:20:14 2021 TLS: Pachetul inițial de la [AF_INET]<adresa-ip>:1194, sid=
Marți, 16 noiembrie 00:20:14 2021 VERIFICAȚI OK: adâncime=1, CN=<url>
Tue Nov 16 00:20:14 2021 VERIFICAȚI KU OK
Marți, 16 noiembrie 00:20:14 2021 Se validează utilizarea cheii extinse a certificatului
Marți, 16 noiembrie 00:20:14 2021 ++ Certificatul are EKU (str) Autentificare server web TLS, se așteaptă autentificare server web TLS
Tue Nov 16 00:20:14 2021 VERIFICAȚI EKU OK
Marți, 16 noiembrie 00:20:14 2021 VERIFICAȚI OK: adâncime=0, CN=server
Marți, 16 noiembrie 00:20:14 2021 Canal de control: TLSv1.3, cifră TLSv1.3 TLS_AES_256_GCM_SHA384, certificat peer: RSA 4096 biți, semnătură: RSA-SHA256
Marți, 16 noiembrie 00:20:14 2021 [server] Conexiune peer inițiată cu [AF_INET]<adresa-ip>:1194
Marți, 16 noiembrie 00:20:15 2021 MANAGEMENT: >STATE:1637018415,GET_CONFIG,,,,,,
Marți, 16 noiembrie, 00:20:15 2021 SENT CONTROL [server]: „PUSH_REQUEST” (stare=1)
Marți, 16 noiembrie, 00:20:20 2021 SENT CONTROL [server]: „PUSH_REQUEST” (stare=1)
Marți, 16 noiembrie, 00:20:25 2021 SENT CONTROL [server]: „PUSH_REQUEST” (stare=1)

Jurnalul complet al serverului:

16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: MULTI: multi_create_instance numit
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 Reutilizarea contextului SSL/TLS
Nov 16 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 Control Channel MTU parms [L:1653 D:1212 EF:38 EB:0 ET:0 EL:3]
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 Parms MTU canal de date [L:1653 D:1450 EF:121 EB:411 ET:32 EL:3]
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 șir de opțiuni locale (VER=V4): „V4, dev-type tap,link-mtu 1581,tun- mtu 1532>
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 Opțiuni de la distanță așteptate șir (VER=V4): „V4,dev-type tap,link-mtu 1581,tu >
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 TLS: Pachetul inițial de la [AF_INET]<adresa-ip>:59057, sid=>
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_VER=2.5.4
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_PLAT=win
16 nov 00:20:25 a-gate2 openvpn[8029]: AUTH-PAM: FUNDAL: UTILIZATOR: <utilizator>
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_PROTO=6
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_NCP=2
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 informații peer: IV_CIPHERS=AES-256-GCM:AES-128-GCM
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_LZ4=1
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_LZ4v2=1
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_LZO=1
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 informații peer: IV_COMP_STUB=1
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_COMP_STUBv2=1
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_TCPNL=1
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_GUI_VER=OpenVPN_GUI_11
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 peer info: IV_SSO=openurl,crtext
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PL>
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 TLS: Autentificarea numelui de utilizator/parolă amânată pentru numele de utilizator „<utilizator>” [CN SET]
16 nov 00:20:25 a-gate2 openvpn[8029]: PLUGIN AUTH-PAM: BACKGROUND: cod de comandă primit: 2
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 Canal de control: TLSv1.3, cifr TLSv1.3 TLS_AES_256_GCM_SHA384
16 noiembrie 00:20:25 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 [<utilizator>] Conexiune peer inițiată cu [AF_INET]<adresa-ip>:59057
16 nov 00:20:25 a-gate2 openvpn[8029]: PLUGIN AUTH-PAM: BACKGROUND: my_conv[0] query='Parola: ' style=1
Nov 16 00:20:25 a-gate2 openvpn[8029]: pam_unix(openvpn:auth): eșec de autentificare; logname= uid=0 euid=0 tty= ruser= rhost= user=<utilizator>
16 noiembrie 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): obținerea parolei (0x00000010)
16 noiembrie 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): pam_get_item a returnat o parolă
16 noiembrie 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): utilizatorul „<user>” a primit acces
16 noiembrie 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:account): utilizatorul „<user>” a primit acces
16 nov 00:20:25 a-gate2 openvpn[8029]: AUTH-PAM: BACKGROUND: eroare de scriere pe fișierul de control
16 noiembrie 00:20:26 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 PUSH: S-a primit mesaj de control: 'PUSH_REQUEST'
16 noiembrie 00:20:31 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 PUSH: S-a primit mesaj de control: 'PUSH_REQUEST'
16 noiembrie 00:20:36 a-gate2 openvpn@config-test[8026]: <adresa-ip>:59057 PUSH: S-a primit mesaj de control: 'PUSH_REQUEST'
16 noiembrie 00:21:13 a-gate2 openvpn@config-test[8026]: <adresa-ip>:62955 [<user>] Timeout inactivitate (--ping-restart), repornire
16 noiembrie 00:21:13 a-gate2 openvpn@config-test[8026]: <adresa-ip>:62955 SIGUSR1[soft,ping-restart] primit, repornirea instanței client
289
0 + 0
pam
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.