Per Default wird eine frisch importierte OpenVPN-Verbindung für „alle Benutzer“ eingerichtet und fragt daher nach einem Admin-Passwort. Im Firmenumfeld möchte man aber eher Geräte herausgeben, auf denen die Nutzer keine Admin-Rechte haben. Daher muss man dafür sorgen, dass auch ein Normaluser eine VPN-Verbindung konfigurieren kann. Auch hier steht das Polkit im Weg.
Man erzeugt daher die Datei (freie Namenswahl, nur die Endung ist wichtig):
/var/lib/polkit-1/localauthority/50-local.d/nm-openvpn-connections.pkla
mit dem Inhalt:
[Setup and manage openvpn connections] Identity=unix-group:users Action=org.freedesktop.NetworkManager.settings.modify.system ResultActive=auth_self
Danach kann jeder User seinen eigenen VPN-Tunnel einrichten. Insbesondere sollte man unter Netzwerk -> [Verbindungs-Name]-> „Allgemeine Einstellungen“ den Schalter „Alle Benutzer dürfen sich mit diesem Netzwerk verbinden“ auf „Aus“ stellen.