Přihlášení | Registrace

napište » Zprávičky

SigSpoof, bezpečnostní chyby CVE-2018-12020, CVE-2018-12019, CVE-2018-12356 v GnuPG, Enigmail, GPGTools, python-gnupg a pass

15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »

Ladislav Hagara | Komentářů: 5

Počítačová hra Track Mania Nations Forever dostupná jako snap

15.6. 13:00 | Komunita

GamingOnLinux informuje, že počítačová hra Track Mania Nations Forever (Steam, Wikipedie) pro Windows je nově dostupná také jako snap. Stejně jako v případě winepaku a Flatpaku se k běhu hry používá překladová vrstva Wine.

Ladislav Hagara | Komentářů: 12

Linux párty Teplice 2018

14.6. 15:12 | Komunita

Tradiční setkání příznivců operačního systému Linux pod názvem Linux párty Teplice se bude konat v pátek 15. 6. 2018 v Hospůdce u černé Kočky od 18:00 hodin. Setkají se zde pamětníci příkazové řádky, vítáni jsou však i začínající uživatelé.

František Bublík | Komentářů: 12

Tip: Školení, kurzy, semináře a rekvalifikace »

LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel

14.6. 14:00 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.

Ladislav Hagara | Komentářů: 12

Pozvánka na 153. sraz OpenAlt – Brno

14.6. 11:00 | Nová verze

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 153. brněnský sraz, který proběhne v pátek 15. června od 18:00 v restauraci U OSLŮ na ulici Sokolská 361/10. Pro zájemce proběhne krátké promítání z výletu do Černobylu.

Ladislav Hagara | Komentářů: 0

Reforma copyrightu v EU a článek 13: jak zničit dnešní podobu internetu

13.6. 19:58 | Upozornění

Server lupa.cz rozebírá připravovanou reformu copyrightu v EU a dopad jejího článku 13, který dává internetovým platformám povinnost řešit autorské právo za vlastníky práv, což by v podstatě vedlo k automatizované cenzuře a konci internetu tak, jak ho známe dnes. Podobně v otevřeném dopise varují Vint Cerf, Tim Berners-Lee a jiní odborníci, Cory Doctorow upozorňuje na důsledky pro Wikipedii, nebo github na sdílení kódu.

marbu | Komentářů: 91

KDE Plasma 5.13

12.6. 16:00 | Nová verze

Bylo oznámeno vydání verze 5.13 prostředí KDE Plasma. Přehled nových vlastností i s náhledy v poznámkách k vydání. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 92

Dilay 1.8.0

12.6. 11:11 | Zajímavý software

Byla vydána verze 1.8.0 svobodného softwaru Dilay pro 3D modelování technikou digitálního sochání (digital sculpting). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. K dispozici je balíček (19,6 MB) ve formátu AppImage. Stačí nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 10

winepak, aplikace pro Windows ve Flatpaku

11.6. 16:55 | Zajímavý projekt

MojeFedora.cz představuje repozitář Flatpaku winepak, který si dává za cíl přinášet do Linuxu aplikace pro Windows v podobě Flatpaku. K běhu aplikací se používá překladová vrstva Wine.

Ladislav Hagara | Komentářů: 27

Hra Ziggurat na GOG.com zdarma

11.6. 16:33 | Komunita

V rámci letních slev na GOG.com lze do středy 13. června do 15:00 získat počítačovou hru Ziggurat (Wikipedie) běžící také na Linuxu zdarma a bez DRM.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jak čtete delší texty z webových stránek?

tak jak jsou, přímo v prohlížeči (78%)

v prohlížeči, ale s upraveným formátováním/barvami (23%)

tisknu si je na papír (4%)

stahuji/posílám si je do specializované čtečky (7%)

nechávám si je číst (syntéza řeči) (3%)

nečtu (11%)

Celkem 194 hlasů

Komentářů: 33, poslední včera 23:59

inzerujte » Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP s certifikátem

Štítky: find, Internet, konfigurace, LDAP, server, SSL, TLS

Dotaz: LDAP s certifikátem

16.8.2009 13:13 jnovacek | skóre: 22 | blog: NovLin
LDAP s certifikátem

Přečteno: 446×

Odpovědět | Admin

Potřebuji poradit ohledně LDAP a smbldap-tools. Nedokážu pomocí utilit smbldap nic vytvořit (smbldap-useradd -m -a uzivatel). Dostávám hlášení:

Could not find base dn, to get next uidNumber at /usr/sbin//smbldap_tools.pm line 1179, <DATA> line 466.
Hledal jsem co je toho příčinou a nejspíš to je neuvedení právě certifikátů v smbldap.conf.

Jak vygeneruji ty soubory "ca.pem", "smbldap-tools.iallanis.info.pem", "smbldap-tools.iallanis.info.key"

Používám SLES 11

Ukázka vzorové konfigurace

# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
# If not defined, parameter is set to "0"
ldapTLS="1"

# Use SSL for LDAP
# If set to 1, this option will use SSL for connection
# (standard port for ldaps is 636)
# If not defined, parameter is set to "0"
ldapSSL="0"

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
verify="require"

# CA certificate
# see "man Net::LDAP" in start_tls section for more details
cafile="/etc/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientcert="/etc/smbldap-tools/smbldap-tools.iallanis.info.pem"

# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientkey="/etc/smbldap-tools/smbldap-tools.iallanis.info.key"

Nástroje: Začni sledovat (0) ?

Odpovědi

16.8.2009 18:05 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP s certifikátem

nemyslim ze je problem v certifikatoch... chyba sa zameriava na LDAP problem s identifikaciou base DN pre DIT. To znamena ze spojenie cez TLS sa vytvorilo, problem je dostat konkretne data z LDAPu... nespecifikovali ste asi nejaky parameter z smbldap.conf ... konkretne suffix resp. sambaUnixIdPooldn.

16.8.2009 19:45 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP s certifikátem

Kontroloval jsem to a mám to v konfiguračním souboru dobře. Když zadám špatně sambaUnixIdPooldn tak se ukáže toto

Error looking for next uid in sambaDomainName=tojespatne,ou=Domains,dc=organizace:No such object at ...

V manuálu jsem našel na předchozí chybu toto:

Could not find base dn, to get next uidNumber at /usr/local/sbin//smbldap_tools.pm line 909

you do not have created the object to defined the next uidNumber and gidNumber available.
- for version 0.8.7 : you can just run the smbldap-populate script that will update the sambaDomain entry to store those informations
- for version before 0.8.7 : You have updated the smbldap-tools to version 0.8.5 or newer. You have to do this manually. Create an file called add.ldif and containing
```
dn: cn=NextFreeUnixId,dc=idealx,dc=org
objectClass: inetOrgPerson
objectClass: sambaUnixIdPool
uidNumber: 1000
gidNumber: 1000
cn: NextFreeUnixId
sn: NextFreeUnixId
```
  and then add the object with the ldapadd utility:
```
$ ldapadd -x -D "cn=Manager,dc=idealx,dc=org" -w secret -f add.ldif
```
  Here, 1000 is the first available value for uidNumber and gidNumber (of course, if this value is already used by a user or a group, the first available after 1000 will be used).
The error also appear when there is a need for TLS (ldapTLS=1 in smbldap.conf) and something is wrong with certificate naming or path settings.

Právě proto se domnívám, že je problém v bodu 2. Nevím jak ty soubory získat nebo vygenerovat.

16.8.2009 21:07 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP s certifikátem

Tak google nic kloudného neřekl, ale vyzkoušel jsem si to vše udělat znova a při vytváření objektu domény jsem nedal tuto položku

sambaNextUserRid: 1000

Vše hned začalo fungovat i bez těch certifikátů

Založit nové vlákno • Nahoru

Tiskni Sdílej: