abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 25
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: klient se nemůže připojit k ldap serveru pomocí ssl

    28.6.2010 17:35 oFthem
    klient se nemůže připojit k ldap serveru pomocí ssl
    Přečteno: 233×
    Ahoj. Mám problém s windows xp klientem, který se nemůže připojit k ldapu pomocí ssl. Certifikát CA mám ve widlích nainstalovaný. Linux klienti jedou krásně, ale windows se s openldap serverem nemůže dohodnout. Debug log serveru:
    Jun 28 17:30:27 ldap slapd[4835]: slap_listener_activate(11): 
    Jun 28 17:30:27 ldap slapd[4835]: >>> slap_listener(ldaps:///)
    Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
    Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): TLS accept failure error=-1 id=1, closing
    Jun 28 17:30:27 ldap slapd[4835]: connection_closing: readying conn=1 sd=17 for close
    Jun 28 17:30:27 ldap slapd[4835]: connection_close: conn=1 sd=17
    
    Kde je problém?

    Odpovědi

    28.6.2010 18:17 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    mimochodem distribuce serveru je debian lenny, certifikáty startcom class 1.
    28.6.2010 19:35 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    Projel jsem server pomocí gnutls-cli-debug a tady je výsledek:
    gnutls-cli-debug ldap -p 636
    Resolving 'ldap'...
    Connecting to '192.168.1.27:636'...
    Checking for TLS 1.1 support... yes
    Checking fallback from TLS 1.1 to... N/A
    Checking for TLS 1.0 support... yes
    Checking for SSL 3.0 support... yes
    Checking for HTTPS server name... not checked
    Checking for version rollback bug in RSA PMS... no
    Checking for version rollback bug in Client Hello... no
    Checking whether we need to disable TLS 1.0... N/A
    Checking whether the server ignores the RSA PMS version... no
    Checking whether the server can accept Hello Extensions... yes
    Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
    Checking whether the server can accept a bogus TLS record version in the client hello... no
    Checking for certificate information... N/A
    Checking for trusted CAs... N/A
    Checking whether the server understands TLS closure alerts... yes
    Checking whether the server supports session resumption... no
    Checking for export-grade ciphersuite support... no
    Checking RSA-export ciphersuite info... N/A
    Checking for anonymous authentication support... no
    Checking anonymous Diffie-Hellman group info... N/A
    Checking for ephemeral Diffie-Hellman support... no
    Checking ephemeral Diffie-Hellman group info... N/A
    Checking for AES cipher support (TLS extension)... yes
    Checking for CAMELLIA cipher support (TLS extension)... yes
    Checking for 3DES cipher support... yes
    Checking for ARCFOUR 128 cipher support... yes
    Checking for ARCFOUR 40 cipher support... no
    Checking for MD5 MAC support... yes
    Checking for SHA1 MAC support... yes
    Checking for LZO compression support (GnuTLS extension)... no
    Checking for max record size (TLS extension)... yes
    Checking for SRP authentication support (TLS extension)... yes
    Checking for OpenPGP authentication support (TLS extension)... no
    
    Já v tom problém nevidím.. ? Jen se divím proč nepodporuje port 389 starttls(což ale nesouvisí s problémem):
    gnutls-cli-debug ldap -p 389
    Resolving 'ldap'...
    Connecting to '192.168.1.27:389'...
    Checking for TLS 1.1 support... no
    Checking fallback from TLS 1.1 to... failed
    Checking for TLS 1.0 support... no
    Checking for SSL 3.0 support... no
    
    Server does not support any of SSL 3.0, TLS 1.0 and TLS 1.1
    
    slapd.conf není ničím zajímavý, přidal jsem jen:
    TLSCACertificateFile  /etc/ldap/ssl/ca-bundle.pem
    TLSCertificateFile    /etc/ldap/ssl/ssl.pem
    TLSCertificateKeyFile /etc/ldap/ssl/ssl.key
    
    a do /etc/default/starttls:
    SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
    
    Je mi hrozně divný proč to na linuxech funguje a na widlích ne. Widlím teda moc nerozumím, ale mělo by to běhat tak nějak samo pomocí nějakýho subsystému nebo co. Hodně lidem to asi běhá ale mě ne proto si myslím že může být problém se serverem.
    28.6.2010 22:00 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    VYŘEŠENO. Já idiot jsem si nevšiml že se připojuju na ip adresu, místo toho jsem zadal doménu a už se to připojilo. Vůbec mi nedošlo že je potřeba uvádět doménu pro ověření certifikátu. No což tak jsem strávil den nad ničím :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.