Регистрация Войти
Рейтинг:0
uli avatar Server

Ошибка аутентификации PAM в OpenVPN

флаг us
uli

Я использую openvpn-2.5.3-1.2.x86_64 на OpenSUSE Tumbleweed (20211111).

В настоящее время я не могу войти на свой сервер openvpn. Инициализация и авторизация, похоже, прошли успешно, но затем я получаю бесконечное повторение следующего сообщения:

2021-11-15 17:23:46 SENT CONTROL [сервер]: «PUSH_REQUEST» (статус = 1)
2021-11-15 17:23:51 SENT CONTROL [сервер]: «PUSH_REQUEST» (статус = 1)

В журнале сервера я вижу в основном то же самое, за исключением одного сообщения об ошибке, связанного с PAM («ФОН: ошибка записи в управляющем файле»):

15 ноября 17:23:54 сервер openvpn@server[2982]: 66.666.666.666:52957 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=2
15 ноября, 17:23:54, сервер openvpn@server[2982]: 66.666.666.666:52957 TLS: аутентификация по имени пользователя/паролю отложена для имени пользователя '<user>' [CN SET]
15 ноября 17:23:54 сервер openvpn[2985]: ПЛАГИН AUTH-PAM: ФОН: получен код команды: 2
15 ноября 17:23:54 сервер openvpn@server[2982]: 66.666.666.666:52957 Канал управления: TLSv1.3, шифр TLSv1.3 TLS_AES_256_GCM_SHA384
15 ноября 17:23:54 server openvpn@server[2982]: 66.666.666.666:52957 [<пользователь>] Одноранговое соединение инициировано с [AF_INET]79.233.165.32:52957
15 ноября 17:23:54 сервер openvpn [2985]: ПЛАГИН AUTH-PAM: ФОН: my_conv [0] запрос = 'Пароль: ' стиль = 1
15 ноября 17:23:54 сервер openvpn[2985]: pam_unix(openvpn:auth): ошибка аутентификации; logname= uid=0 euid=0 tty= ruser= rhost= пользователь=<пользователь>
15 ноября 17:23:54 сервер openvpn[2985]: pam_winbind(openvpn:auth): получение пароля (0x00000010)
15 ноября 17:23:54 сервер openvpn[2985]: pam_winbind(openvpn:auth): pam_get_item вернул пароль
15 ноября, 17:23:55, сервер openvpn[2985]: pam_winbind(openvpn:auth): пользователю '<пользователь>' предоставлен доступ
15 ноября 17:23:55 сервер openvpn[2985]: pam_winbind(openvpn:account): пользователю '<пользователь>' предоставлен доступ
15 ноября 17:23:55 сервер openvpn [2985]: AUTH-PAM: BACKGROUND: ошибка записи в управляющем файле
15 ноября 17:23:56 сервер openvpn@server[2982]: 66.666.666.666:52957 PUSH: получено управляющее сообщение: 'PUSH_REQUEST'
15 ноября 17:23:56 сервер openvpn@server[2982]: 66.666.666.666:52957 PUSH: получено управляющее сообщение: 'PUSH_REQUEST'
15 ноября 17:23:56 сервер openvpn@server[2982]: 66.666.666.666:52957 PUSH: получено управляющее сообщение: 'PUSH_REQUEST'

У меня есть другой сервер с почти идентичной настройкой, который не показывает это сообщение об ошибке и где соединение установлено успешно. Что мне не хватает?

Конфигурация клиента:

клиент
кран разработчика
dev-узел OpenVPN
прото удп
удаленный <ip-адрес> 1194
разрешить-повторить бесконечный
ни к чему
постоянный ключ
упорный тун
ca ca.crt
сервер удаленного сертификата tls
шифр AES-256-GCM
глагол 3
auth-user-pass
тяга
мссфикс 1432

Конфигурация сервера:

локальный <ip>
порт 1194
прото udp4

разработчик tap0

ca ca.crt
сервер сертификатов.crt
ключевой сервер.key
dh dh.pem

ifconfig-pool-persist ipp.txt

сервер-мост 172.20.10.21 255.255.0.0 172.20.42.10 172.20.42.245

нажмите «dhcp-опция DNS 172.20.10.10»
нажмите «dhcp-опция DNS 172.20.10.11»

клиент-клиент
поддержка 10 60
шифр AES-256-GCM
пользователь никто
группа никто
постоянный ключ
упорный тун
статус openvpn-status.log
глагол 4
плагин /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
проверить-клиент-сертификат
имя пользователя как обычное имя
сндбуф 393216
rcvbuf 393216
нажмите "sndbuf 393216"
нажмите "rcvbuf 393216"
нажмите "поддержать активность 10 60"

Полный журнал клиента:

Вт, 16 ноября, 00:20:07 2021 г. OpenVPN 2.5.4 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] построен 20 октября 2021 г.
Вт, 16 ноября, 00:20:07 2021 г. Версия Windows 10.0 (Windows 10 или более поздняя версия), 64-разрядная версия
Вт, 16 ноября, 00:20:07 Версии библиотек 2021 г.: OpenSSL 1.1.1l 24 августа 2021 г., LZO 2.10
Вт, 16 ноября, 00:20:07 2021 УПРАВЛЕНИЕ: TCP-сокет прослушивает [AF_INET] 127.0.0.1:25340
Вт, 16 нояб., 00:20:07 2021 Требуется отложить освобождение от интерфейса управления, ожидание...
Вт, 16 ноября 00:20:08 2021 УПРАВЛЕНИЕ: клиент подключен с [AF_INET]127.0.0.1:25340
Вт, 16 ноября, 00:20:08 2021 MANAGEMENT: CMD «состояние включено»
Вт, 16 ноября, 00:20:08 2021 УПРАВЛЕНИЕ: CMD «включить все записи»
Вт, 16 ноября, 00:20:08 2021 УПРАВЛЕНИЕ: CMD «все включено»
Вт, 16 ноября, 00:20:08 2021 УПРАВЛЕНИЕ: CMD 'bytecount 5'
Вт, 16 ноября, 00:20:08 РУКОВОДСТВО 2021 г.: CMD «отложить»
Вт, 16 ноября, 00:20:08 РУКОВОДСТВО 2021 г.: CMD «приостановить выпуск»
Вт, 16 ноября, 00:20:14 2021 УПРАВЛЕНИЕ: CMD 'имя пользователя "Аутентификация" "пользователь"'
Вт, 16 ноября 00:20:14 2021 УПРАВЛЕНИЕ: CMD 'пароль [...]'
Вт, 16 ноября, 00:20:14 2021 Параметры MTU канала управления [ L:1653 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Вт, 16 ноября, 00:20:14 2021 Параметры MTU канала данных [ L:1653 D:1432 EF:121 EB:411 ET:32 EL:3 ]
Вт, 16 ноября, 00:20:14 2021 Строка локальных параметров (VER=V4): 'V4, dev-type tap, link-mtu 1581, tun-mtu 1532, proto UDPv4, шифр AES-256-GCM, auth [null- дайджест], размер ключа 256, метод ключа 2, tls-клиент'
Вт, 16 ноября, 00:20:14 2021 Ожидаемая строка удаленных параметров (VER = V4): 'V4, dev-type tap, link-mtu 1581, tun-mtu 1532, proto UDPv4, шифр AES-256-GCM, auth [null -дайджест],размер ключа 256,метод ключа 2,tls-сервер'
Вт, 16 ноября, 00:20:14 2021 TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET]<ip-адрес>:1194
Вт, 16 ноября, 00:20:14 2021 Буферы сокетов: R=[65536->65536] S=[65536->65536]
Вт, 16 ноября, 00:20:14 2021 Локальная ссылка UDP: (не привязана)
Вт, 16 ноября, 00:20:14 2021 Удаленная ссылка UDP: [AF_INET]<ip-адрес>:1194
Вт 16 ноября 00:20:14 2021 УПРАВЛЕНИЕ: >СОСТОЯНИЕ: 1637018414, ПОДОЖДИТЕ,,,,,,
Вт 16 ноября 00:20:14 2021 УПРАВЛЕНИЕ: >СОСТОЯНИЕ:1637018414,AUTH,,,,,,
Вт, 16 ноября, 00:20:14 2021 TLS: исходный пакет от [AF_INET]<ip-адрес>:1194, sid=
Вт, 16 ноября, 00:20:14 2021 ПРОВЕРИТЬ ОК: depth=1, CN=<url>
Вт 16 ноя 00:20:14 2021 ПРОВЕРИТЬ КУ OK
Вт, 16 ноября, 00:20:14 2021 Проверка использования расширенного ключа сертификата
Вт, 16 ноября, 00:20:14 2021 ++ Сертификат имеет EKU (str) Аутентификация веб-сервера TLS, ожидает аутентификацию веб-сервера TLS
Вт 16 ноя 00:20:14 2021 ПРОВЕРИТЬ EKU OK
Вт, 16 ноября, 00:20:14 2021 ПРОВЕРИТЬ ОК: depth=0, CN=server
Вт, 16 ноября, 00:20:14 2021 Канал управления: TLSv1.3, шифр TLSv1.3 TLS_AES_256_GCM_SHA384, одноранговый сертификат: 4096-битный RSA, подпись: RSA-SHA256
Вт, 16 ноября, 00:20:14 2021 [сервер] Одноранговое соединение инициировано с помощью [AF_INET]<ip-адрес>:1194
Вт, 16 ноября 00:20:15 2021 УПРАВЛЕНИЕ: >СОСТОЯНИЕ:1637018415,GET_CONFIG,,,,,,
Вт, 16 ноября, 00:20:15 2021 SENT CONTROL [сервер]: «PUSH_REQUEST» (статус = 1)
Вт, 16 ноября, 00:20:20 2021 SENT CONTROL [сервер]: «PUSH_REQUEST» (статус = 1)
Вт, 16 ноября, 00:20:25 2021 SENT CONTROL [сервер]: «PUSH_REQUEST» (статус = 1)

Полный журнал сервера:

16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: MULTI: вызвано multi_create_instance
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 Повторное использование контекста SSL/TLS
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 Параметры MTU канала управления [ L:1653 D:1212 EF:38 EB:0 ET:0 EL:3 ]
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 Параметры MTU канала данных [ L:1653 D:1450 EF:121 EB:411 ET:32 EL:3 ]
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 Строка локальных параметров (VER=V4): 'V4,dev-type tap,link-mtu 1581,tun- мту 1532>
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 Ожидаемая строка удаленных параметров (VER=V4): 'V4,dev-type tap,link-mtu 1581,tu >
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 TLS: исходный пакет от [AF_INET]<ip-адрес>:59057, sid=>
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_VER=2.5.4
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_PLAT=win
16 ноября 00:20:25 a-gate2 openvpn[8029]: AUTH-PAM: ФОН: ПОЛЬЗОВАТЕЛЬ: <пользователь>
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_PROTO=6
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_NCP=2
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_CIPHERS=AES-256-GCM:AES-128-GCM
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_LZ4=1
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_LZ4v2=1
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_LZO=1
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_COMP_STUB=1
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_COMP_STUBv2=1
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_TCPNL=1
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_GUI_VER=OpenVPN_GUI_11
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 информация об узле: IV_SSO=openurl,crtext
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PL>
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 TLS: аутентификация имени пользователя/пароля отложена для имени пользователя '<user>' [CN SET]
16 ноября 00:20:25 a-gate2 openvpn[8029]: ПЛАГИН AUTH-PAM: ФОН: получен код команды: 2
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 Канал управления: TLSv1.3, шифр TLSv1.3 TLS_AES_256_GCM_SHA384
16 ноября 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 [<пользователь>] одноранговое соединение, инициированное с [AF_INET]<ip-адрес>:59057
16 ноября 00:20:25 a-gate2 openvpn[8029]: ПЛАГИН AUTH-PAM: ФОН: my_conv[0] query='Пароль: 'style=1
16 ноября 00:20:25 a-gate2 openvpn[8029]: pam_unix(openvpn:auth): ошибка аутентификации; logname= uid=0 euid=0 tty= ruser= rhost= пользователь=<пользователь>
16 ноября 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): получение пароля (0x00000010)
16 ноября 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): pam_get_item вернул пароль
16 ноября 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): пользователю '<пользователь>' предоставлен доступ
16 ноября 00:20:25 a-gate2 openvpn[8029]: pam_winbind(openvpn:account): пользователю '<пользователь>' предоставлен доступ
16 ноября 00:20:25 a-gate2 openvpn[8029]: AUTH-PAM: BACKGROUND: ошибка записи в управляющем файле
16 ноября 00:20:26 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 PUSH: получено управляющее сообщение: 'PUSH_REQUEST'
16 ноября 00:20:31 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 PUSH: получено управляющее сообщение: 'PUSH_REQUEST'
16 ноября 00:20:36 a-gate2 openvpn@config-test[8026]: <ip-адрес>:59057 PUSH: получено управляющее сообщение: 'PUSH_REQUEST'
16 ноября 00:21:13 a-gate2 openvpn@config-test[8026]: <ip-адрес>:62955 [<пользователь>] Тайм-аут бездействия (--ping-restart), перезапуск
16 ноября 00:21:13 a-gate2 openvpn@config-test[8026]: <ip-адрес>:62955 SIGUSR1[soft,ping-restart] получен, перезапуск экземпляра клиента
289
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.