abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
dnes 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
dnes 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 574 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: PhpLdapAdmin ssl nefunguje

    27.6.2010 01:08 slls
    PhpLdapAdmin ssl nefunguje
    Přečteno: 343×
    Mám nastavený openldap server pro ssl připojení. Používám certifikáty od startssl.com. sudo -u www-data ldapsearch -xLLL mi vypíše v pořádku celý adresářový strom na ldap serveru, takže vím, že server je nakonfigurovaný správně(má povoleny pouze ssl spojení a taky v logu na serveru vidím úspěšný tls handshake, bind apod.
    /etc/ldap/ldap.conf
    
    BASE    dc=domena,dc=cz
    URI     ldaps://ldap.domena.cz
    
    TLS_CACERT /etc/ssl/ca-bundle.pem
    TLS_REQCERT demand
    
    Na té samé mašině, ze které zkouším ten ldapsearch mám nastaven phpldapadmin(který přes nešifrované spojení fungoval) - ten ale přes ssl nejede:
    Unable to connect to LDAP server My LDAP Server
    Chyba: Can't contact LDAP server (-1) for anon
    error	Failed to Authenticate to server
    Invalid Username or Password.
    
    Přitom po této akci je na serveru openldapu v logu toto:
    Jun 27 00:58:35 ldap slapd[1846]: conn=1 fd=16 ACCEPT from IP=10.1.0.2:54980 (IP=0.0.0.0:636)
    Jun 27 00:58:35 ldap slapd[1846]: conn=1 fd=16 TLS established tls_ssf=128 ssf=128
    Jun 27 00:58:35 ldap slapd[1846]: conn=1 fd=16 closed (connection lost)
    
    v configu phpldapadmina je toto:
    $servers->setValue('server','host','ldaps://ldap.domena.cz');
    
    $servers->setValue('server','port','636');
    
    /* The port your LDAP server listens on (no quotes). 389 is standard. */
    $servers->setValue('server','tls',false);
    
    Tak proč to nefunguje?

    Odpovědi

    27.6.2010 14:35 NN
    Rozbalit Rozbalit vše Re: PhpLdapAdmin ssl nefunguje
    Mozna, ze ta TLS vrstva funguje v poradku, ale k overeni uzivatele presto nedojde:
    Invalid Username or Password
    
    Takze problem muze byt nekde jinde..

    NN
    27.6.2010 15:26 slls
    Rozbalit Rozbalit vše Re: PhpLdapAdmin ssl nefunguje
    To si nemyslím. Divná mi přišla ta trojice v logu(accept, tls established a potom hned closed). Nakonec jsem zjistil co je patrně příčinou toho rychlého ukončení. Tu samou hlášku jsem totiž dostal přes ldapsearch pokud jsem zakomentoval v /etc/ldap/ldap.conf certifikát CA. Takže nejspíš je problém s tím, že phpldapadmin to neověřuje oproti CA. Ale proč? Podle všeho by měl také číst /etc/ldap/ldap.conf(který je čitelný pro všechny uživatele).
    27.6.2010 23:38 slls
    Rozbalit Rozbalit vše Re: PhpLdapAdmin ssl nefunguje
    Možná to má něco společného s tímto: pokud jsem instalovat startssl certifikát třeba do dovecotu, tak stačilo uvést certifikát, klíč a ca-bundle.pem přímo na serveru. Klient už měl importovaný jen ca.pem dané autority a všechny sub class certifikáty vydané pomocí startssl byly díky ca-bundle.pem důvěryhodné. Jenže tenhle postup nefunguje na openldap. Teď jsem totiž zjistil, že pokud se snažím připojit k ldap pomocí ssl z windows(pomocí pgina), tak(ačkoliv jsem importovat ca-bundle.crt) se to nepodaří(v logu na serveru je ale tls negotiation failure).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.