abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 4
včera 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 1
včera 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
23.5. 19:33 | Komunita

Dnešním dnem lze účet Firefoxu chránit dvoufázovým ověřováním (2FA). Implementován byl standard TOTP (Time-based One-Time Password).

Ladislav Hagara | Komentářů: 0
23.5. 15:17 | Pozvánky

Od pátku 25. 5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spoustu zajímavých přednášek, workshopů a také na Release Party nového openSUSE Leap 15.0. Na stejném místě proběhne v sobotu 26. 5. i seminář o bezpečnosti CryptoFest.

Jendа | Komentářů: 0
23.5. 13:33 | Zajímavý software

Drawpile je svobodný multiplatformní program pro kreslení podporující společné kreslení několika uživatelů. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3+. Drawpile i Drawpile Server jsou ke stažení také ve formátu AppImage. Stačí tedy nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
23.5. 09:44 | Zajímavý software

Kalifornskému Muzeu počítačové historie (Computer History Museum) se po pěti letech vyjednávání se společností Qualcomm podařilo získat veškerá práva na poštovního klienta Eudora (Wikipedie), tj. kromě zdrojových kódů muzeum získalo také ochranní známku Eudora nebo domény eudora.com a eudora.org. Po pročištění byly zdrojové kódy Eudory uvolněny pod licencí BSD.

Ladislav Hagara | Komentářů: 5
22.5. 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (43%)
Celkem 150 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: klient se nemůže připojit k ldap serveru pomocí ssl

    28.6.2010 17:35 oFthem
    klient se nemůže připojit k ldap serveru pomocí ssl
    Přečteno: 233×
    Ahoj. Mám problém s windows xp klientem, který se nemůže připojit k ldapu pomocí ssl. Certifikát CA mám ve widlích nainstalovaný. Linux klienti jedou krásně, ale windows se s openldap serverem nemůže dohodnout. Debug log serveru:
    Jun 28 17:30:27 ldap slapd[4835]: slap_listener_activate(11): 
    Jun 28 17:30:27 ldap slapd[4835]: >>> slap_listener(ldaps:///)
    Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): TLS accept failure error=-1 id=1, closing
    Jun 28 17:30:27 ldap slapd[4835]: connection_closing: readying conn=1 sd=17 for close
    Jun 28 17:30:27 ldap slapd[4835]: connection_close: conn=1 sd=17
    
    Kde je problém?

    Odpovědi

    28.6.2010 18:17 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    mimochodem distribuce serveru je debian lenny, certifikáty startcom class 1.
    28.6.2010 19:35 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    Projel jsem server pomocí gnutls-cli-debug a tady je výsledek:
    gnutls-cli-debug ldap -p 636
    Resolving 'ldap'...
    Connecting to '192.168.1.27:636'...
    Checking for TLS 1.1 support... yes
    Checking fallback from TLS 1.1 to... N/A
    Checking for TLS 1.0 support... yes
    Checking for SSL 3.0 support... yes
    Checking for HTTPS server name... not checked
    Checking for version rollback bug in RSA PMS... no
    Checking for version rollback bug in Client Hello... no
    Checking whether we need to disable TLS 1.0... N/A
    Checking whether the server ignores the RSA PMS version... no
    Checking whether the server can accept Hello Extensions... yes
    Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
    Checking whether the server can accept a bogus TLS record version in the client hello... no
    Checking for certificate information... N/A
    Checking for trusted CAs... N/A
    Checking whether the server understands TLS closure alerts... yes
    Checking whether the server supports session resumption... no
    Checking for export-grade ciphersuite support... no
    Checking RSA-export ciphersuite info... N/A
    Checking for anonymous authentication support... no
    Checking anonymous Diffie-Hellman group info... N/A
    Checking for ephemeral Diffie-Hellman support... no
    Checking ephemeral Diffie-Hellman group info... N/A
    Checking for AES cipher support (TLS extension)... yes
    Checking for CAMELLIA cipher support (TLS extension)... yes
    Checking for 3DES cipher support... yes
    Checking for ARCFOUR 128 cipher support... yes
    Checking for ARCFOUR 40 cipher support... no
    Checking for MD5 MAC support... yes
    Checking for SHA1 MAC support... yes
    Checking for LZO compression support (GnuTLS extension)... no
    Checking for max record size (TLS extension)... yes
    Checking for SRP authentication support (TLS extension)... yes
    Checking for OpenPGP authentication support (TLS extension)... no
    
    Já v tom problém nevidím.. ? Jen se divím proč nepodporuje port 389 starttls(což ale nesouvisí s problémem):
    gnutls-cli-debug ldap -p 389
    Resolving 'ldap'...
    Connecting to '192.168.1.27:389'...
    Checking for TLS 1.1 support... no
    Checking fallback from TLS 1.1 to... failed
    Checking for TLS 1.0 support... no
    Checking for SSL 3.0 support... no
    
    Server does not support any of SSL 3.0, TLS 1.0 and TLS 1.1
    
    slapd.conf není ničím zajímavý, přidal jsem jen:
    TLSCACertificateFile  /etc/ldap/ssl/ca-bundle.pem
    TLSCertificateFile    /etc/ldap/ssl/ssl.pem
    TLSCertificateKeyFile /etc/ldap/ssl/ssl.key
    
    a do /etc/default/starttls:
    SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
    
    Je mi hrozně divný proč to na linuxech funguje a na widlích ne. Widlím teda moc nerozumím, ale mělo by to běhat tak nějak samo pomocí nějakýho subsystému nebo co. Hodně lidem to asi běhá ale mě ne proto si myslím že může být problém se serverem.
    28.6.2010 22:00 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    VYŘEŠENO. Já idiot jsem si nevšiml že se připojuju na ip adresu, místo toho jsem zadal doménu a už se to připojilo. Vůbec mi nedošlo že je potřeba uvádět doménu pro ověření certifikátu. No což tak jsem strávil den nad ničím :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.