La commande sudo globalprotect CLI n’importe pas le certificat client sur Ubuntu

La commande sudo globalprotect CLI n’importe pas le certificat client sur Ubuntu

5179
Created On 12/21/23 18:48 PM - Last Modified 02/02/24 05:43 AM


Question


Un utilisateur connecté souhaite importer un certificat client dans l’application GP sur Ubuntu/Linux, mais lorsque la commande sudo globalprotect est exécutée, elle n’importe pas le certificat, se bloque et ne donne aucun résultat.
  
$ sudo globalprotect import-certificate --location ~/cert_Client-Cert.p12
[sudo] password for user1:
Please input passcode:


 

Environment


Application
GlobalProtect Ubuntu/Linux

Answer


GlobalProtect dispose d’un processus nommé PanGPA qui s’exécute dans le contexte de l’utilisateur. Par exemple, si vous vous êtes connecté en tant qu’utilisateur1, PanGPA s’exécute dans le contexte utilisateur1.

~$ id
uid=1000(user1) gid=1000(user1) groups=1000(user1),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lxd)

$ ps -ef | grep PanGPA
user1     375660  375651  0 18:02 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start

 

Le PanGPA.log sous ~/. Le répertoire GlobalProtect/ affiche l'ID de processus (pid) de PanGPA en cours d'exécution et l'uid de l'utilisateur avec lequel il s'exécute
 

P375660-T1160189760 12/21/2023 18:02:24:791 Info ( 236): ################### main - PanGPA started. pid = 375660. #################
#
P375660-T1160189760 12/21/2023 18:02:24:791 Debug( 163): Current login user is user1.
...
P375660-T1160189760 12/21/2023 18:02:24:913 Debug(2348): SetupDBusEnv: UID                      = 1000


PanGPA accepte les commandes de l’interface de ligne de commande globalprotect s’exécutant dans le même contexte utilisateur et valide l’uid.
Lorsque la commande globalprotect est exécutée dans un autre contexte utilisateur ou en tant que sudo (uid 0), la commande échoue ou est bloquée et PanGPA.log affiche une erreur
 

- Command run as sudo
$ sudo globalprotect import-certificate --location ~/cert_Client-Cert.p12 
[sudo] password for user1: 
Please input passcode:

- PanGPA.log
P375660-T1048561408 12/21/2023 18:33:33:785 Debug(1011): GpiCommandProc - received message: <request><type>import-certificate</type><uid>0</uid><client-cert-path>/home/user1/cert_Client-Cert-2.p12</client-cert-path><client-cert-passcode>********</client-cert-passcode></request>
P375660-T1048561408 12/21/2023 18:33:33:786 Debug( 217): handleUIData - uid did not match gpi's uid. return.
 


Conclusion: Le comportement est attendu et, conformément à la conception, veuillez exécuter la commande de l’interface de ligne de commande globalprotect dans le même contexte utilisateur que celui dans lequel PanGPA s’est exécuté
 

Additional Information


Guide de l’administrateur GlobalProtect : Téléchargez et installez l’application GlobalProtect pour Linux
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhM4CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language