<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 11 Apr 2021 at 12:42, Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">On Apr 11, 2021, at 10:31, Andrew Cagney <<a href="mailto:andrew.cagney@gmail.com" target="_blank">andrew.cagney@gmail.com</a>> wrote:<br><div dir="ltr"><blockquote type="cite"><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">No. those three are not same. First one is certificate subject of<br>
actual certificate. Second one is ID_DER_ASN1_DN (which you can<br>
actually set manually too creating mismatch with certificate) so these<br>
two lines are important to print, both.<br>
<br>
Here was no line to remove or we loose critical information.<br></blockquote><div><br></div><div>There's information scattered across several log lines, when one is sufficient. </div></div></div></div></blockquote><br><div>The problem is the way the code works and how callers can come from different paths abs how there can be a connection switching event in between.</div></div></blockquote><div><br></div><div>If there's a connection switch, I think the best the current code could approach is something like:<br></div><div><br></div><div><wrong-connection> authentication failed: lame excuse</div><div><wrong-connection> switching to <right-connection><br></div><div><right-connection> authenticated with ....</div><div><br></div><div>but even this I'm not sure about - I suspect the connection switching code may need to try authenticating all candidates :-(<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div><br></div><div>So I agree with both of you, but the real fix is rewrite how we handle IKE_AUTH entirely.</div><div><br></div><div>Paul</div></div></blockquote></div></div>