abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:11 | Zajímavý software

Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.

Ladislav Hagara | Komentářů: 1
11.6. 17:55 | Zajímavý software

RTS (Real-time strategy) hra Loria běžící také na Linuxu je nově k dispozici zdarma (Steam, GOG.com). Vývojový tým se soustředí na RTS hru Liquidation. Její vývoj lze podpořit na Kickstarteru.

Ladislav Hagara | Komentářů: 0
11.6. 09:00 | Nová verze

PeaZip (Wikipedie), tj. multiplatformní správce archivů naprogramovaný ve Free Pascalu v Lazarusu, dospěl do verze 8.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
11.6. 08:00 | Komunita

Diskusi o očkování proti onemocnění covid-19 se nevyhnul ani odborný diskusní list LKML (Linux Kernel Mailing List). Linus Torvalds očkování doporučuje.

Ladislav Hagara | Komentářů: 153
11.6. 07:00 | Bezpečnostní upozornění

V příspěvku na blogu GitHubu je podrobně rozebrána bezpečností chyba CVE-2021-3560 v toolkitu polkit (Wikipedie) zneužitelná k lokální eskalaci práv. Videoukázka na YouTube. Chyba byla do upstreamu commitnuta před 7 lety a v upstreamu ve verzi 0.119 je již opravena.

Ladislav Hagara | Komentářů: 2
10.6. 20:11 | Nová verze

Byla vydána nová verze 1.57 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.57 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
10.6. 19:22 | IT novinky

Na konferenci Internet a Technologie 21 s podtitulem mojeID byla představena nová mobilní aplikace MojeID Klíč. Ta má uživatelům služby mojeID ještě více usnadnit přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) a nahrazuje dosavadní aplikaci „mojeID Autentikátor“ používanou od roku 2016. Novinka splňuje veškeré bezpečnostní požadavky a získala akreditaci od Ministerstva vnitra na

… více »
Ladislav Hagara | Komentářů: 0
10.6. 08:00 | Komunita

Do 17. června probíhá GrafanaCONline 2021, tj. online konference uživatelů a vývojářů open source nástroje Grafana (Wikipedie) pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění. V rámci keynote byla představena nová Grafana 8.0.

Ladislav Hagara | Komentářů: 1
9.6. 14:11 | Zajímavý článek

MojeFedora.cz se v článku Flatseal: mějte aplikace pod kontrolou věnuje nástroji Flatseal. Jedná se o grafického správce oprávnění aplikací ve Flatpaku. Instalovat jej lze z Flathubu.

Ladislav Hagara | Komentářů: 7
9.6. 13:44 | Nová verze

Byla vydána nová stabilní verze 4.0 (4.0.2312.24) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu: automatický překlad stránek pomocí Lingvanex hostovaný na Vivaldi a zatím v beta verzi integrovaný Vivaldi Mail, Calendar a Feed Reader. Nejnovější Vivaldi je postaven na Chromiu 91.0.4472.79.

Ladislav Hagara | Komentářů: 14
Používáte kalkulačku?
 (9%)
 (30%)
 (61%)
 (27%)
 (12%)
Celkem 179 hlasů
 Komentářů: 23, poslední dnes 17:02
Rozcestník

Dotaz: freeRADIUS a eap-tls

30.9.2005 15:16 Mk | skóre: 11 | blog: vykrik_do_tmy
freeRADIUS a eap-tls
Přečteno: 1013×
Po týdnu zkoušení všeho možného na základě několika how-to se mi stále nedaří autentifikovat bezdrátového klienta (WinXP) vůči RADIUS serveru (Debian Sarge). Popíšu můj přesný postup, ve kterém někdo snad najdete chybu.
  • Topologie:
    freeRADIUS-PC-DEBIAN-Sarge(eth0_192.168.0.112/24)
    AP-ORINOCO-AP-4000(eth0_192.168.0.111/24)
    Client-PC-WinXP-LinkSysWMP54GS(eth0_192.168.0.113/24)
  • Jelikož debianí balíček nemá podporu pro eap-tls, stáhnul jsem na jiném stroji také se Sarge freeradius_1.0.5-0.tar.gz
    nainstaloval jsem potřebné balíky pro kompilaci + libssl-dev, vytvořil balíky
    apt-get build-dep freeradius
    apt-get install libssl-dev
    cd freeradius_1.0.5-0
    dpkg-buildpackage -rfakeroot
    Vzniklé balíky jsem přenesl na server a nainstaloval spolu se závislostmi jen freeradius_1.0.5-0_i386.deb (dpkg -i)
  • Změny v eap.conf
    default_eap_type = tls
    ještě jsem odkomentoval tls sekci
  • Změny v clients.conf
    client 172.16.17.2/26 {
    secret = yyy
    shortname = ORINOCO
    nastype = other
    }
  • radiusd.conf beze změn
  • Certifikáty jsem generoval následovně:
    CA
    openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 730
    echo "newreq.pem" | /usr/lib/ssl/misc/CA.pl -newca >/dev/null
    openssl pkcs12 -export -in demoCA/cacert.pem -inkey newreq.pem -out root.p12 -cacerts
    openssl pkcs12 -in root.p12 -out root.pem
    openssl x509 -inform PEM -outform DER -in root.pem -out root.der
    Server
    openssl req -new -keyout newreq.pem -out newreq.pem -days 730
    openssl ca -policy policy_anything -out newcert.pem -extensions xpserver_ext -extfile xpextensions -infiles newreq.pem
    openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-srv.p12 -clcerts
    openssl pkcs12 -in cert-srv.p12 -out cert-srv.pem
    openssl x509 -inform PEM -outform DER -in cert-srv.pem -out cert-srv.der
    Client
    openssl req -new -keyout newreq.pem -out newreq.pem -days 730
    openssl ca -policy policy_anything -out newcert.pem -extensions xpclient_ext -extfile xpextensions -infiles newreq.pem
    openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-clt.p12 -clcerts
    openssl pkcs12 -in cert-clt.p12 -out cert-clt.pem
    openssl x509 -inform PEM -outform DER -in cert-clt.pem -out cert-clt.der
  • Na WinXP (sp2) jsem pomocí konsole mmc přidal certifikáty cacert.pem a cert-clt.p12, v upřesňujících nastaveních připojení dal ověření: WPA, šifrování: TKIP, typ EAP: Smart Card nebo jiný certifikát, ověřit jako počítač, použít certifikát v tomto počítači, použít zjednodušený výběr certifikátu, ověřit certifikát serveru, zaškrtnuto moje CA
  • Po spuštění pomocí
    freeradius -X -A
    zajímavé je tohle:
    TLS_accept: SSLv3 write certificate request A
    TLS_accept: SSLv3 flush data
    TLS_accept:error in SSLv3 read client certificate A

    V googlu jsem řešení nenašel. Snad mi někdo pomůžete.
  • Odpovědi

    30.9.2005 15:30 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls
    Ještě drobná oprava:
  • Změny v clients.conf
    client 192.168.0.111{
    secret = yyy
    shortname = ORINOCO
    nastype = other
    }
  • 1.10.2005 08:56 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls
    To jste se s touhle chybou nikdo nesetkal?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.