Přihlášení | Registrace

napište » Zprávičky

Firefox 145.0

včera 16:44 | Nová verze

Byl vydán Mozilla Firefox 145.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Ukončena byla podpora 32bitového Firefoxu pro Linux. Přidána byla podpora Matrosky. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 145 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Lidé.cz jsou zpět jako sociální síť

včera 13:33 | IT novinky

Lidé.cz (Wikipedie) jsou zpět jako sociální síť s "ambicí stát se místem pro kultivované debaty a bezpečným online prostředím".

Ladislav Hagara | Komentářů: 38

Lazarus 4.4

včera 10:33 | Nová verze

Byla vydána nová verze 4.4 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

ASUS Ascent GX10

včera 04:00 | IT novinky

ASUS má v nabídce komplexní řešení pro vývoj a nasazení AI: kompaktní stolní AI superpočítač ASUS Ascent GX10 poháněný superčipem NVIDIA GB10 Grace Blackwell a platformou NVIDIA DGX Spark. S operačním systémem NVIDIA DGX založeném na Ubuntu.

Ladislav Hagara | Komentářů: 3

TDE R14.1.5

včera 03:11 | Nová verze

Desktopové prostredie Trinity Desktop vyšlo vo verzii R14.1.5. Je tu opravená chyba v tqt komponente spôsobujúca 100% vyťaženie cpu, dlaždice pre viac monitorov a nemenej dôležité su dizajnové zmeny v podobe ikon, pozadí atď. Pridaná bola podpora distribúcií Debian Trixie, Ubuntu Questing, RHEL 10 a OpenSUSE Leap 16.

lukve | Komentářů: 8

Easy Effects 8.0.0

10.11. 22:11 | Nová verze

Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

Ladislav Hagara | Komentářů: 0

Godot Engine – 2025 Showreel

10.11. 12:22 | Komunita

Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.

Ladislav Hagara | Komentářů: 0

Slova roku 2025: vibe coding, 6-7, …

10.11. 10:00 | Humor

Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …

Ladislav Hagara | Komentářů: 6

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %

10.11. 09:55 | IT novinky

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.

Ladislav Hagara | Komentářů: 4

Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?

9.11. 19:22 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

… více »

bkralik | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 343 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / OpenLDAP + TLS

Štítky: Internet, LDAP, TLS

Dotaz: OpenLDAP + TLS

27.11.2007 22:04 jan.rok | skóre: 21
OpenLDAP + TLS

Přečteno: 682×

Odpovědět | Admin

Dobrý den, pokouším se cvičně konfigurovat LDAP podle článku, a narazil jsem na to, že se mi slapd nespustí pokud mám nastaveno TLS:

/etc/ldap/slapd.conf

...

TLSCertificateFile /etc/ldap/cert/servercrt.pem

TLSCertificateKeyFile /etc/ldap/cert/serverkey.pem

TLSCACertificateFile /etc/ldap/cert/cacert.pem

...

Dále:

~# ls /etc/ldap/cert -l


-rw-r--r-- 1 root root 3093 2007-11-27 15:19 cacert.pem

-rw-r--r-- 1 root root 3093 2007-11-27 15:17 servercrt.pem

-rw------- 1 root root 1526 2007-11-27 15:16 serverkey.pem

Chyba je:


slapd[3026]: main: TLS init def ctx failed: -1

slapd[3026]: slapd destroy: freeing system resources.

slapd[3026]: slapd stopped.

Nevím, co s tím, na webu jsem o tom našel nějaké rady, ale nepomohlo mi to. Bez TLS vše funguje. Je to na Debianu4. S LDAP začínám. Poraďte prosím, na co bych se měl zaměřit. Díky, JR

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2007 23:45 CentrinO | skóre: 12
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Jen strelim od boku ale snad alspon trochu spravne:
nemel by soubory s certifikaty vlastnit user openldap (v debianu 4.0) ci ldap (debian 3.X). Protoze podle me takhle je slapd nema pravo precist - spousti se jako NEprivilegovany uzivatel.
Na cvicnem serveru jsem koukal a mam to tam tak a funkci.

Snad je tento prispevek alspon trochu uzitecny.

28.11.2007 12:01 timeos | skóre: 32
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Toto na problem s pristupovymi pravami k certifikatom nevyzera. Skor to vidim na zly tvar certifikatov. Viac sa o tom neda povedat kedze nevidim obsah aspon niektorych

28.11.2007 12:31 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Jak uz predrecnici zminili, pravdepodobne bezis slapd pod non-root uzivatelem (coz je dobre). Certifikat a klic by mely patrit danemu uzivateli (ono vubec cely /etc/ldap).

Blésmrt

29.11.2007 08:13 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: OpenLDAP + TLS

Skutečně to bylo v právech: /etc/ldap měl jen root. Díky všem, teď můžu pokračovat dál a narážet na další problémy :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje