Closed lexrus closed 9 years ago
另外,在一台 Ubuntu 14.04 上执行时遇到问题:
NOTIFIED: [ocserv | restart ocserv] *******************************************
failed: [05] => {"failed": true}
msg: FAILED: attempted to kill ocserv with sig SIGTERM but it wasn't running
ocserv: ERROR (already started)
FATAL: all hosts have already failed -- aborting
NOTIFIED: [ocserv | restart ocserv] *******************************************
FATAL: no hosts matched or all hosts have already failed -- aborting
FATAL: all hosts have already failed -- aborting
NOTIFIED: [ocserv | restart ocserv] *******************************************
FATAL: no hosts matched or all hosts have already failed -- aborting
FATAL: all hosts have already failed -- aborting
默认的设置应该是用户名和密码认证的。 你找个 cisco any connect 的客户端, 然后直接输入域名连接连接就好了。 如果你的服务器证书是自签名或者通过这个playbook 自动生成的话, 要在客户端允许不安全的连接。 基于证书的免密码登录还没搞。。
我实际的配置是类似这样的。 使用一个真的证书, 不是自签名。。
ocserv_use_radius: True
ocserv_radius_servers:
- host: some.ip.of.radius
secret: dddddd
ocserv_cert_auto: false
ocserv_cert_path: cred/some_cert.crt
ocserv_cert_key_path: cred/some_cret.key
现在代码里面只支持了基于 radius 的验证, 其他方式还没搞。。
这个报错的原因我也碰到, 是 非radius 方式, 然后也没有配置用户名, 导致 passwd 文件没有生成, 导致报错。 已经修正。
刚刚实验这个问题还有,请问是什么地方出错了呢?
看了一下,之前代码似乎确实没有修正 。 重新提交了一下, 现在应该修正了。 https://github.com/ftao/vpn-deploy-playbook/commit/38be42b9e47b1191f6a23b1577462317f61f6de7
是要去服务器上把证书下载下来再签一个客户端证书么?