Am Freitag, 23. Juni 2006 15:43 schrieb Johannes Kastl:
Am 23.06.2006 09:34 schrieb poeml@cmdline.net:
[mal als Cc per Mail, weil's schon laenger her ist]
Ich lese hier schon noch mit, trotzdem danke fürs Ans-CC-Denken. ;-)
On Mon, Mar 27, 2006 at 04:45:58PM +0100, Johannes Kastl wrote:
Ist das eine compile-time Option? Hm, scheint in der Tat so. --enable-password-save muesste es sein.
Gut zu wissen dass meine Einschätzung der Lage korrekt war. Nicht dass es da noch einen einfachen Trick gibt, mit dem es doch gehen würde.
Was ist denn für die Authentifizierung und Identifizierung auf deinem Server eingestellt? OpenVPN kann da ja beliebige Auth-Mechanismen und Skripte, da sollte auch für dich was dabei sein. Verwendest du Zertifikate? Warum brauchst du username/password auf dem client, wenn du die dann in ner Datei ablegen willst? Das macht doch überhaupt keinen Sinn. Der Vorteild an Usernamen/Passworten ist ja in erster Linie, dass du das Password im Kopf und nicht auf der Maschine hast. den Bonus verlierst du dann halt komplett. Wenn du kein Passwort eingeben willst, dann verwende SSL-Zertifikate, die sind dann auf deinem Rechner. Der Unterschied ist wichtig: - Zertifikate oder auch ein Password in einer Datei (oder beides) => Laptop wird gestohlen => Ein Dieb hat Zugang bis Admin aktiv wird. - Zusätzlichen Schutz bieten dann Tokens, Smartcards oder wenns nicht anders geht auch Passworte - die an Mann/Frau oder im Kopf sind. Laptop wird gestohlen - Ein Dieb hats schwerer. Deshalb halte ich das für sehr sinnvoll, Passworte fürs VPN nicht in der Datei abzulegen. Dafür gibts dann bessere Lösungen. Wenn du das sauber löst, brauchst du auch deinen Workaround nicht mehr. Sorry, vielleicht habe ich ja was wichtiges in dem Thread nicht mitbekommen, ... :-) -- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks ======================================= -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com