<span class="Apple-style-span" style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">Hi,</span><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

<br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">I've been trying to send down the UNITY_SAVE_PASSWD attrib (28673) to an iPhone client to allow local client storage of the Xauth password. ( iPhone client connecting w/ IPSEC XAuth + Cert, server compiled w/ cisco quirks )  I initially tried by loading the attr plugin and having the following block in my strongswan.conf:</div>

<div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

<div>pluto {</div><div>   plugins {</div><div>     attr {</div><div>       28672 = "pluto"</div><div>       28673 = 1</div><div>     }</div><div>   }</div><div>}</div></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

<br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">Both the 28672 ( UNITY_BANNER ) and 28673 ( UNITY_SAVE_PASSWD ) don't get picked up in the isakmp mode config sent back to the client - the server never sends them.  ( I tried UNITY_BANNER just to debug if the attr plugin would pick it up at all ) Just to see if I could force it, I ended up inserting the following into src/pluto/modecfg.c :</div>

<div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

<div>        if (want_unity_banner)</div><div>        {</div><div>                ca = modecfg_attribute_create(UNITY_BANNER,</div><div>                                                                          chunk_create(DEFAULT_UNITY_BANNER,</div>

<div>                                                                          strlen(DEFAULT_UNITY_BANNER)));</div><div>                ca_list->insert_last(ca_list, ca);</div><div>        }</div><div>+        ca = modecfg_attribute_create_tv(UNITY_SAVE_PASSWD, 1);</div>

<div>+        ca_list->insert_last(ca_list, ca);</div></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

Now the data /does/ get sent down, but the iPhone client doesn't seem to be acting on the UNITY_SAVE_PASSWD value - subsequent reconnection attempts still prompt me for a password. From what I've been able to tell looking around, 1 is the correct value to send down, but I dunno...</div>

<div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

If anyone could help me out in figuring out why:</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

A) the attr plugin doesn't seem to be working</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">and</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

B) if I'm sending down the value incorrectly in my hack inside modecfg.c</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br>

</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">it would be much appreciated.</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

<br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">Thanks,</div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">

<br></div><div style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">Chris Zelenak</div>