Предоставление пароля для openconnect, запущенного через start-stop-daemon

Question

Предоставление пароля для openconnect, запущенного через start-stop-daemon

Я пытаюсь начать openconnect через скрипт инициализации Debian, который использует start-stop-daemon:

DAEMON=/usr/sbin/openconnect
DAEMON_ARGS="<endpoint> --script /etc/vpnc/vpnc-script --user <user> --pid-file $PIDFILE --passwd-on-stdin"
PASSWORD=`cat /etc/openconnect/<endpoint>.passwd`
start-stop-daemon --start --pidfile "$PIDFILE" --exec "$DAEMON" -- $DAEMON_ARGS <<< ${PASSWORD}

К сожалению, openconnect по-прежнему запрашивает пароль при запуске, так как он не может прочитать пароль, перенаправленный на стандартный ввод данных.

Есть идеи?

8

debian init.d openconnect start-stop-daemon

Источник

Thilo-Alexander Ginkel 24 мар '14 в 14:19

5 ответов

Другие вопросы по тегам debian init.d openconnect start-stop-daemon

Juhan Kundla 11 сен '14 в 12:57 2014-09-11 12:57 · Answer 1 · 2014-09-11 12:57

Я закончил тем, что создал скрипт-обертку для openconnect, который загружает пароль и передает его на стандартный ввод демона openconnect, IOW:

#! / Bin / Баш

PASSWD = `/ bin / cat / etc / openconnect / passwd`

/ bin / echo $ PASSWD | / usr / sbin / openconnect $ @

И start-stop-daemon вызывает эту оболочку вместо openconnect.

Drew Noakes 12 дек '14 в 11:37 2014-12-12 11:37 · Answer 2 · 2014-12-12 11:37

openconnect (по крайней мере, в версии 5.02) позволяет вам ввести пароль на STDIN.

Из руководства:

--passwd-on-stdin

    Read password from standard input

Таким образом, вы можете использовать:

echo 'password1' | openconnect --passwd-on-stdin ...

10

Источник

Drew Noakes 12 дек '14 в 11:37

placeholder 06 янв '15 в 04:05 2015-01-06 04:05 · Answer 3 · 2015-01-06 04:05

Мой скрипт запуска / остановки. Возможно, лучший способ, но эй, он работает отлично.

#!/bin/bash

username="myuser"
password="password"
url="https://url.tosomewhere.se"
pidfile="/tmp/openconnect-pid"

case "$1" in
start)
    #bad certs
    #echo "$password" | openconnect -b --pid-file=$pidfile --no-cert-check --user=$username $url
    echo "$password" | openconnect -b --pid-file=$pidfile --user=$username $url
    ;;
stop)
    cat $pidfile  | xargs kill -2
    ;;
*)
    echo "$0 <start|stop>"
    exit 1
esac

pietro 09 сен '15 в 19:49 2015-09-09 19:49 · Answer 4 · 2015-09-09 19:49

Это старая тема, но мне нужно было ее решить недавно. Я получил ту же проблему в сценарии openconnect intit в gentoo с текущей стабильной openconnect-4.08. Я получил это работает, модифицируя start-stop-daemon Запустите команду к этому:

start-stop-daemon --start --make-pidfile --pidfile "${VPNPID}" \
            --stderr "${VPNERRFILE}" --stdout "${VPNLOGFILE}" \
            --background --exec /bin/bash \
            -- -c "exec /usr/sbin/openconnect --pid-file=\"${VPNPID}\" ${!VPNOPTS} ${!SERVER} <<< \`echo \"${!PASSWORD}\"\`"

(--startas устарела в openconnect-4.08)

Juan Enciso 22 окт '17 в 14:09 2017-10-22 14:09 · Answer 5 · 2017-10-22 14:09

Я создал файл паролей, затем запустил эту команду:

echo $(sudo cat /usr/local/etc/openconnect/password) | sudo /usr/local/sbin/openconnect --protocol=gp vpn.myconpany.br -u myusername --passwd-on-stdin

1

Источник

Juan Enciso 22 окт '17 в 14:09