Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

dnes 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

dnes 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

včera 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

včera 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 4

The Android Show | I/O Edition 2026

včera 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

včera 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 34

scrcpy 4.0

včera 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

12.5. 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 2

GTK2-NG

12.5. 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

12.5. 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / freeRADIUS a eap-tls

Štítky: DEB, dpkg, Internet, Konsole, shelly, TLS, Wi-Fi, WPA

Dotaz: freeRADIUS a eap-tls

30.9.2005 15:16 Mk | skóre: 11 | blog: vykrik_do_tmy
freeRADIUS a eap-tls

Přečteno: 1082×

Odpovědět | Admin

Po týdnu zkoušení všeho možného na základě několika how-to se mi stále nedaří autentifikovat bezdrátového klienta (WinXP) vůči RADIUS serveru (Debian Sarge). Popíšu můj přesný postup, ve kterém někdo snad najdete chybu.

Topologie:
freeRADIUS-PC-DEBIAN-Sarge(eth0_192.168.0.112/24)
AP-ORINOCO-AP-4000(eth0_192.168.0.111/24)
Client-PC-WinXP-LinkSysWMP54GS(eth0_192.168.0.113/24)

Jelikož debianí balíček nemá podporu pro eap-tls, stáhnul jsem na jiném stroji také se Sarge freeradius_1.0.5-0.tar.gz
nainstaloval jsem potřebné balíky pro kompilaci + libssl-dev, vytvořil balíky


apt-get build-dep freeradius

apt-get install libssl-dev

cd freeradius_1.0.5-0

dpkg-buildpackage -rfakeroot

Vzniklé balíky jsem přenesl na server a nainstaloval spolu se závislostmi jen freeradius_1.0.5-0_i386.deb (dpkg -i)

Změny v eap.conf


default_eap_type = tls

ještě jsem odkomentoval tls sekci

Změny v clients.conf


client 172.16.17.2/26 {

secret = yyy

shortname = ORINOCO

nastype = other

}

radiusd.conf beze změn

Certifikáty jsem generoval následovně:
CA


openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 730

echo "newreq.pem" | /usr/lib/ssl/misc/CA.pl -newca >/dev/null

openssl pkcs12 -export -in demoCA/cacert.pem -inkey newreq.pem -out root.p12 -cacerts

openssl pkcs12 -in root.p12 -out root.pem

openssl x509 -inform PEM -outform DER -in root.pem -out root.der

Server


openssl req -new -keyout newreq.pem -out newreq.pem -days 730

openssl ca -policy policy_anything -out newcert.pem -extensions xpserver_ext -extfile xpextensions -infiles newreq.pem

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-srv.p12 -clcerts

openssl pkcs12 -in cert-srv.p12 -out cert-srv.pem

openssl x509 -inform PEM -outform DER -in cert-srv.pem -out cert-srv.der

Client


openssl req -new -keyout newreq.pem -out newreq.pem -days 730

openssl ca -policy policy_anything -out newcert.pem -extensions xpclient_ext -extfile xpextensions -infiles newreq.pem

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-clt.p12 -clcerts

openssl pkcs12 -in cert-clt.p12 -out cert-clt.pem

openssl x509 -inform PEM -outform DER -in cert-clt.pem -out cert-clt.der

Na WinXP (sp2) jsem pomocí konsole mmc přidal certifikáty cacert.pem a cert-clt.p12, v upřesňujících nastaveních připojení dal ověření: WPA, šifrování: TKIP, typ EAP: Smart Card nebo jiný certifikát, ověřit jako počítač, použít certifikát v tomto počítači, použít zjednodušený výběr certifikátu, ověřit certifikát serveru, zaškrtnuto moje CA

Po spuštění pomocí
freeradius -X -A
zajímavé je tohle:


TLS_accept: SSLv3 write certificate request A

TLS_accept: SSLv3 flush data

TLS_accept:error in SSLv3 read client certificate A

V googlu jsem řešení nenašel. Snad mi někdo pomůžete.

Nástroje: Začni sledovat (1) ?

Odpovědi

30.9.2005 15:30 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls

Ještě drobná oprava:

Změny v clients.conf


client 192.168.0.111{

secret = yyy

shortname = ORINOCO

nastype = other

}

1.10.2005 08:56 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls

To jste se s touhle chybou nikdo nesetkal?

Založit nové vlákno • Nahoru

Tiskni Sdílej: