En el sistema Bugzilla de Vyatta hay publicado un bug para la versión VC6.2-2011.02.09 en el que se asume un problema con el proceso “commit” (proceso que aplica los cambios hechos a la configuración del sistema) por ahora solamente afecta cuando se usa el plugin /usr/lib/openvpn/openvpn-auth-pam.so en el módulo OpenVPN, plugin que sirve para obligar al cliente VPN RA a autenticarse en el sistema con sus credenciales locales de usuario para completar la conexión VPN de forma satisfactoria.


bug




El problema vino por un lado debido a una modificación del proceso commit para soporte de localización de errores de configuración y fue detectado ya que en la versión VC6.2 se había planeado incluir una opción al CLI de Vyatta “require-pam-login“, que hacia las veces del comando “openvpn-option “–plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn”” explicado en una entrada anterior, pero con soporte directo en el CLI. Al probar el nuevo comando tuvieron que decidir eliminarlo de la versión VC6.2, que iba a liberarse en pocos días, ya que al guardar cambios con el comando “commit” el sistema entraba en un proceso commit que nunca termina.

Según empleados de Vyatta este problema esperan tenerlo resuelto en la próxima versión de Vyatta.

Existe una forma de eludir este problema y es obligando al módulo OpenVPN a almacenar sus lineas de log en un fichero distinto al /var/log/messages por defecto de todo el sistema.
Esta opción se puede configurar también pasándola como parámetro al comando “openvpn-option” de la forma:

openredes@openredesR1# set interfaces openvpn vtunXX openvpn-option "--log /var/log/openvpn --plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn"




Fuentes: