abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

The Document Foundation oznámila na svém blogu vydání verze 5.4 svobodného kancelářského balíku LibreOffice. Z novinek lze zmínit například podporu podepisování ODF dokumentů pomocí OpenPGP klíčů. Podrobnosti v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý článek

Bylo vydáno (pdf) již šedesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 4
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 133 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: PhpLdapAdmin ssl nefunguje

    27.6.2010 01:08 slls
    PhpLdapAdmin ssl nefunguje
    Přečteno: 343×
    Mám nastavený openldap server pro ssl připojení. Používám certifikáty od startssl.com. sudo -u www-data ldapsearch -xLLL mi vypíše v pořádku celý adresářový strom na ldap serveru, takže vím, že server je nakonfigurovaný správně(má povoleny pouze ssl spojení a taky v logu na serveru vidím úspěšný tls handshake, bind apod.
    /etc/ldap/ldap.conf
    
    BASE    dc=domena,dc=cz
    URI     ldaps://ldap.domena.cz
    
    TLS_CACERT /etc/ssl/ca-bundle.pem
    TLS_REQCERT demand
    
    Na té samé mašině, ze které zkouším ten ldapsearch mám nastaven phpldapadmin(který přes nešifrované spojení fungoval) - ten ale přes ssl nejede:
    Unable to connect to LDAP server My LDAP Server
    Chyba: Can't contact LDAP server (-1) for anon
    error	Failed to Authenticate to server
    Invalid Username or Password.
    
    Přitom po této akci je na serveru openldapu v logu toto:
    Jun 27 00:58:35 ldap slapd[1846]: conn=1 fd=16 ACCEPT from IP=10.1.0.2:54980 (IP=0.0.0.0:636)
    Jun 27 00:58:35 ldap slapd[1846]: conn=1 fd=16 TLS established tls_ssf=128 ssf=128
    Jun 27 00:58:35 ldap slapd[1846]: conn=1 fd=16 closed (connection lost)
    
    v configu phpldapadmina je toto:
    $servers->setValue('server','host','ldaps://ldap.domena.cz');
    
    $servers->setValue('server','port','636');
    
    /* The port your LDAP server listens on (no quotes). 389 is standard. */
    $servers->setValue('server','tls',false);
    
    Tak proč to nefunguje?

    Odpovědi

    27.6.2010 14:35 NN
    Rozbalit Rozbalit vše Re: PhpLdapAdmin ssl nefunguje
    Mozna, ze ta TLS vrstva funguje v poradku, ale k overeni uzivatele presto nedojde:
    Invalid Username or Password
    
    Takze problem muze byt nekde jinde..

    NN
    27.6.2010 15:26 slls
    Rozbalit Rozbalit vše Re: PhpLdapAdmin ssl nefunguje
    To si nemyslím. Divná mi přišla ta trojice v logu(accept, tls established a potom hned closed). Nakonec jsem zjistil co je patrně příčinou toho rychlého ukončení. Tu samou hlášku jsem totiž dostal přes ldapsearch pokud jsem zakomentoval v /etc/ldap/ldap.conf certifikát CA. Takže nejspíš je problém s tím, že phpldapadmin to neověřuje oproti CA. Ale proč? Podle všeho by měl také číst /etc/ldap/ldap.conf(který je čitelný pro všechny uživatele).
    27.6.2010 23:38 slls
    Rozbalit Rozbalit vše Re: PhpLdapAdmin ssl nefunguje
    Možná to má něco společného s tímto: pokud jsem instalovat startssl certifikát třeba do dovecotu, tak stačilo uvést certifikát, klíč a ca-bundle.pem přímo na serveru. Klient už měl importovaný jen ca.pem dané autority a všechny sub class certifikáty vydané pomocí startssl byly díky ca-bundle.pem důvěryhodné. Jenže tenhle postup nefunguje na openldap. Teď jsem totiž zjistil, že pokud se snažím připojit k ldap pomocí ssl z windows(pomocí pgina), tak(ačkoliv jsem importovat ca-bundle.crt) se to nepodaří(v logu na serveru je ale tls negotiation failure).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.