abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | Komunita

    Ubuntu 25.10 bude (𝕏) Questing Quokka (pátrající klokan quokka).

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | Zajímavý software

    Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti pro vývojáře počítačových her. K dispozici jsou na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    včera 02:00 | Nová verze

    Defold (Wikipedie) je multiplatformní herní engine. Nejnovější verze je 1.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Licence vychází z licence Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    18.4. 13:00 | Bezpečnostní upozornění

    Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

    Ladislav Hagara | Komentářů: 2
    18.4. 12:33 | Zajímavý software

    OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.

    Ladislav Hagara | Komentářů: 1
    18.4. 02:44 | IT novinky Ladislav Hagara | Komentářů: 0
    17.4. 17:55 | Nová verze

    Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

    Ladislav Hagara | Komentářů: 0
    17.4. 14:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.2.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    17.4. 14:00 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (59%)
     (1%)
     (10%)
     (20%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 382 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: ldap, tls

    12.1.2009 22:55 Gyan
    ldap, tls
    Přečteno: 305×

    Dobrý den, chtěl bych rozeběhnout server LDAP (podle www.root.cz/clanky/poznamky-k-ldap/ ), ale zatim se mi nevede k tomu serveru pripojit, pokud pouziju tls. Pokud budu mít na clientu v souboru /etc/ldap.conf ldap://..., tak to funguje, ale staci ymenit na ldaps:// a jsem v haji. Uy se nepripojim.

    Koukal jsem na nejaky prsipevky nize, ale pristupovyma pravam (jak mel problem kolega) tohle neni.

    Byl bych vdecnej za kazdou pomoc.

    Dekuju Honza

    Odpovědi

    13.1.2009 15:32 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ldap, tls
    Co sa tyka secure spojenia s ldap serverom, tak bud pouzijete v ldap.conf:
    uri ldaps://...
    ssl on
    tls_cacertfile /etc/path/to/ca.pem
    a zakomentujete ssl start_tls
    
    -alebo-
    uri ldap://...
    ssl off
    tls_cacertfile /etc/path/to/ca.pem
    a odkomentujete ssl start_tls
    
    mate to nakonfigurovane jednym z tychto sposobov?
    14.1.2009 19:58 Ivan
    Rozbalit Rozbalit vše Re: ldap, tls

    Nechci rejpat, ale vis jiste co je ssl, ldaps, tls? ldaps je deprecated protokol, netusim proc. ldaps je ldap over ssl, tzn. po navazani TCP spojeni dojde k negociaci ssl vymeni certifikatu a teprve potom se skrze ssl spojeni bavi ldap klient s ldap serverem. TLS je "transport layer security", behem dohadovani mezi klientem a serverem, kdyz se obe strany dohodnou ze umi sifrovat a teprve pak zacne ssl. Rozdil je:

    ldaps je vzdy sifrovany, neumoznuje autentizaci klienta certifikatem(alespon myslim), umoznuje test serveroveho certifikatu pomoci "openssl s_client -connect <ip>:<port>

    ldap muze byt siforvany, pokud se na tom obe strany dohodnou.

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.