Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ghostty 1.3

dnes 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

dnes 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

DuckDB 1.5.0

včera 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Aplikace vytvořené na Hackathonu veřejné správy 7.1

včera 13:44 | Zajímavý software

V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

… více »

Ladislav Hagara | Komentářů: 3

QGIS 4.0

včera 13:33 | Nová verze

QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

|🇵🇸 | Komentářů: 0

Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI

včera 05:11 | Komunita

Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

… více »

Ladislav Hagara | Komentářů: 13

Steam Machine z PlayStation 5

8.3. 18:44 | Komunita

Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].

Ladislav Hagara | Komentářů: 11

digiKam 9.0.0

8.3. 12:22 | Nová verze

Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.

|🇵🇸 | Komentářů: 1

TeX Live 2026

7.3. 13:55 | Nová verze

Byla vydána verze 2026 distribuce programu pro počítačovou sazbu TeX s názvem TeX Live (Wikipedie). Přehled novinek v oficiální dokumentaci.

Ladislav Hagara | Komentářů: 46

Jihokorejská Národní daňová služba zveřejnila obnovovací fráze k zabaveným kryptoměnovým peněženkám

6.3. 23:22 | Humor

Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / freeRADIUS a eap-tls

Štítky: DEB, dpkg, Internet, Konsole, shelly, TLS, Wi-Fi, WPA

Dotaz: freeRADIUS a eap-tls

30.9.2005 15:16 Mk | skóre: 11 | blog: vykrik_do_tmy
freeRADIUS a eap-tls

Přečteno: 1078×

Odpovědět | Admin

Po týdnu zkoušení všeho možného na základě několika how-to se mi stále nedaří autentifikovat bezdrátového klienta (WinXP) vůči RADIUS serveru (Debian Sarge). Popíšu můj přesný postup, ve kterém někdo snad najdete chybu.

Topologie:
freeRADIUS-PC-DEBIAN-Sarge(eth0_192.168.0.112/24)
AP-ORINOCO-AP-4000(eth0_192.168.0.111/24)
Client-PC-WinXP-LinkSysWMP54GS(eth0_192.168.0.113/24)

Jelikož debianí balíček nemá podporu pro eap-tls, stáhnul jsem na jiném stroji také se Sarge freeradius_1.0.5-0.tar.gz
nainstaloval jsem potřebné balíky pro kompilaci + libssl-dev, vytvořil balíky


apt-get build-dep freeradius

apt-get install libssl-dev

cd freeradius_1.0.5-0

dpkg-buildpackage -rfakeroot

Vzniklé balíky jsem přenesl na server a nainstaloval spolu se závislostmi jen freeradius_1.0.5-0_i386.deb (dpkg -i)

Změny v eap.conf


default_eap_type = tls

ještě jsem odkomentoval tls sekci

Změny v clients.conf


client 172.16.17.2/26 {

secret = yyy

shortname = ORINOCO

nastype = other

}

radiusd.conf beze změn

Certifikáty jsem generoval následovně:
CA


openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 730

echo "newreq.pem" | /usr/lib/ssl/misc/CA.pl -newca >/dev/null

openssl pkcs12 -export -in demoCA/cacert.pem -inkey newreq.pem -out root.p12 -cacerts

openssl pkcs12 -in root.p12 -out root.pem

openssl x509 -inform PEM -outform DER -in root.pem -out root.der

Server


openssl req -new -keyout newreq.pem -out newreq.pem -days 730

openssl ca -policy policy_anything -out newcert.pem -extensions xpserver_ext -extfile xpextensions -infiles newreq.pem

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-srv.p12 -clcerts

openssl pkcs12 -in cert-srv.p12 -out cert-srv.pem

openssl x509 -inform PEM -outform DER -in cert-srv.pem -out cert-srv.der

Client


openssl req -new -keyout newreq.pem -out newreq.pem -days 730

openssl ca -policy policy_anything -out newcert.pem -extensions xpclient_ext -extfile xpextensions -infiles newreq.pem

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-clt.p12 -clcerts

openssl pkcs12 -in cert-clt.p12 -out cert-clt.pem

openssl x509 -inform PEM -outform DER -in cert-clt.pem -out cert-clt.der

Na WinXP (sp2) jsem pomocí konsole mmc přidal certifikáty cacert.pem a cert-clt.p12, v upřesňujících nastaveních připojení dal ověření: WPA, šifrování: TKIP, typ EAP: Smart Card nebo jiný certifikát, ověřit jako počítač, použít certifikát v tomto počítači, použít zjednodušený výběr certifikátu, ověřit certifikát serveru, zaškrtnuto moje CA

Po spuštění pomocí
freeradius -X -A
zajímavé je tohle:


TLS_accept: SSLv3 write certificate request A

TLS_accept: SSLv3 flush data

TLS_accept:error in SSLv3 read client certificate A

V googlu jsem řešení nenašel. Snad mi někdo pomůžete.

Nástroje: Začni sledovat (1) ?

Odpovědi

30.9.2005 15:30 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls

Ještě drobná oprava:

Změny v clients.conf


client 192.168.0.111{

secret = yyy

shortname = ORINOCO

nastype = other

}

1.10.2005 08:56 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls

To jste se s touhle chybou nikdo nesetkal?

Založit nové vlákno • Nahoru

Tiskni Sdílej: