Přihlášení | Registrace

napište » Zprávičky

Coppwr 1.6.0

včera 13:11 | Nová verze

Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.89

2.5. 22:33 | Nová verze

Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 14

Proton 9.0-1

2.5. 21:22 | Nová verze

Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 2

Rust 1.78.0

2.5. 19:33 | Nová verze

Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Služba Dropbox Sign byla hacknuta

2.5. 11:22 | Bezpečnostní upozornění

Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

Ladislav Hagara | Komentářů: 2

GNU nano 8.0 s "moderními" klávesovými zkratkami

2.5. 11:00 | Nová verze

Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

Ladislav Hagara | Komentářů: 3

Před 60 lety byl představen programovací jazyk BASIC

1.5. 23:22 | IT novinky

Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

Ladislav Hagara | Komentářů: 21

LibreELEC (Omega) 12.0

1.5. 22:22 | Nová verze

Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

Ladislav Hagara | Komentářů: 0

Cascadia Code 2404.23

1.5. 12:55 | Nová verze

Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.

Ladislav Hagara | Komentářů: 0

OpenTofu 1.7.0

1.5. 05:33 | Nová verze

OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (20%)

Jsem člověk. (23%)

Opravdu jsem člověk! (37%)

Jsem něco jiného. (20%)

Celkem 30 hlasů

Komentářů: 7, poslední včera 22:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / OpenLDAP + TLS

Štítky: Internet, LDAP, TLS

Dotaz: OpenLDAP + TLS

27.11.2007 22:04 jan.rok | skóre: 21
OpenLDAP + TLS

Přečteno: 639×

Odpovědět | Admin

Dobrý den, pokouším se cvičně konfigurovat LDAP podle článku, a narazil jsem na to, že se mi slapd nespustí pokud mám nastaveno TLS:

/etc/ldap/slapd.conf

...

TLSCertificateFile /etc/ldap/cert/servercrt.pem

TLSCertificateKeyFile /etc/ldap/cert/serverkey.pem

TLSCACertificateFile /etc/ldap/cert/cacert.pem

...

Dále:

~# ls /etc/ldap/cert -l


-rw-r--r-- 1 root root 3093 2007-11-27 15:19 cacert.pem

-rw-r--r-- 1 root root 3093 2007-11-27 15:17 servercrt.pem

-rw------- 1 root root 1526 2007-11-27 15:16 serverkey.pem

Chyba je:


slapd[3026]: main: TLS init def ctx failed: -1

slapd[3026]: slapd destroy: freeing system resources.

slapd[3026]: slapd stopped.

Nevím, co s tím, na webu jsem o tom našel nějaké rady, ale nepomohlo mi to. Bez TLS vše funguje. Je to na Debianu4. S LDAP začínám. Poraďte prosím, na co bych se měl zaměřit. Díky, JR

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2007 23:45 CentrinO | skóre: 12
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Jen strelim od boku ale snad alspon trochu spravne:
nemel by soubory s certifikaty vlastnit user openldap (v debianu 4.0) ci ldap (debian 3.X). Protoze podle me takhle je slapd nema pravo precist - spousti se jako NEprivilegovany uzivatel.
Na cvicnem serveru jsem koukal a mam to tam tak a funkci.

Snad je tento prispevek alspon trochu uzitecny.

28.11.2007 12:01 timeos | skóre: 32
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Toto na problem s pristupovymi pravami k certifikatom nevyzera. Skor to vidim na zly tvar certifikatov. Viac sa o tom neda povedat kedze nevidim obsah aspon niektorych

28.11.2007 12:31 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Jak uz predrecnici zminili, pravdepodobne bezis slapd pod non-root uzivatelem (coz je dobre). Certifikat a klic by mely patrit danemu uzivateli (ono vubec cely /etc/ldap).

Blésmrt

29.11.2007 08:13 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Skutečně to bylo v právech: /etc/ldap měl jen root. Díky všem, teď můžu pokračovat dál a narážet na další problémy :-)