| ... | ... | @@ -34,7 +34,9 @@ sudo openconnect https://vpnclust1.he-arc.ch -u $username \ |
|
|
|
* [Steven Jeanneret 2019](https://github.com/steven-jeanneret/dotFilesOld/tree/master/he-arc)
|
|
|
|
</details>
|
|
|
|
|
|
|
|
**Connexion au VPN avec MFA**
|
|
|
|
### Connexion au VPN avec MFA
|
|
|
|
|
|
|
|
#### Logiciel propriétaire Cisco AnyConnect
|
|
|
|
|
|
|
|
La version du client proposée via le lien [webvpn.he-arc.ch](webvpn.he-arc.ch) n'est actuellement pas à jour, il est donc recommandé de télécharger Cisco AnyConnect pour Linux [ici](https://its.gmu.edu/knowledge-base/how-to-install-cisco-anyconnect-on-linux/) sans quoi on est obligé de se connecter à un compte Cisco si on essaie de le faire via leur site.
|
|
|
|
|
| ... | ... | @@ -52,6 +54,38 @@ Vous pouvez demander le fichier à l'un de vos camarades ou envoyer un mail au [ |
|
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
#### openconnect
|
|
|
|
|
|
|
|
Quelque chose qui marche le 2022-08-25 (sans préciser le profil, il faudra trouver comment) est avec openconnect-sso:
|
|
|
|
|
|
|
|
*Installation*
|
|
|
|
pip3 install --user pipx
|
|
|
|
export PATH=${PATH}:~/.local/bin # or pipx ensurepath
|
|
|
|
|
|
|
|
pipx install "openconnect-sso[full]"
|
|
|
|
|
|
|
|
*Script suggéré* (adapter l'argument --user; les deux work-around ne sont pas forcément nécessaire en fonction de votre installation locale)
|
|
|
|
```
|
|
|
|
schaefer@reliand:~$ cat bin/vpn
|
|
|
|
#! /bin/bash
|
|
|
|
|
|
|
|
# pip
|
|
|
|
export PATH=${PATH}:~/.local/bin
|
|
|
|
|
|
|
|
# work-around for ldd .local/pipx/venvs/openconnect-sso/lib/python3.7/site-packages/PyQt5/Qt5/plugins/platforms/libqxcb.so
|
|
|
|
# showing missing lib
|
|
|
|
# (you may need to also do: ln -s /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 /usr/local/lib/libxcb-util.so.1)
|
|
|
|
export LD_LIBRARY_PATH=~/.local/pipx/venvs/openconnect-sso/lib/python3.7/site-packages/PyQt5/Qt5/plugins/xcbglintegrations:/usr/local/lib
|
|
|
|
|
|
|
|
openconnect-sso --server webvpn.he-arc.ch --user marc.schaefer@he-arc.ch
|
|
|
|
```
|
|
|
|
|
|
|
|
*Exécution*
|
|
|
|
|
|
|
|
$ vpn
|
|
|
|
|
|
|
|
NB: en cas de grosse erreur bizarre (AADSTS5010) dans la fenêtre de login après avoir indiqué le code, contacter le helpdesk, et qu'ils corrigent votre compte selon Ticket #055830.
|
|
|
|
|
|
|
|
## Montage des disques
|
|
|
|
|
|
|
|
**Prérequis :** Logiciel `mount.cifs` et driver `nfs` (sous Debian et dérivés, packages `cifs-utils` et `nfs-common` à installer avec `apt`).
|
| ... | ... | |
