abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:44 | Komunita Ladislav Hagara | Komentářů: 2
    včera 16:11 | Nová verze

    Byla vydána nová verze 1.48 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 110. V platnost vstoupily změny v Odměnách Brave. Končí virtuální BAT (vBAT). Pro vydělávání na tokenech BAT je nutné propojit úschovný účet s profilem odměn aneb vytvořit si účet na Uphold.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Endless OS byl vydán ve verzi 5.0.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    včera 08:00 | Nová verze

    Google Chrome 110 byl prohlášen za stabilní. Nejnovější stabilní verze 110.0.5481.77 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 15 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.1 je jádrem s prodlouženou upstream podporou (LTS). Ta je plánována do prosince 2026. LTS jader je aktuálně šest: 4.14, 4.19, 5.4, 5.10, 5.15 a 6.1.

    Ladislav Hagara | Komentářů: 4
    včera 05:22 | Nová verze

    Byla vydána nová major verze 4.0.0 multiplatformního BitTorrent klienta Transmission (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    7.2. 13:33 | IT novinky

    Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    7.2. 12:11 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).

    Ladislav Hagara | Komentářů: 4
    6.2. 21:44 | Komunita

    Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto

    … více »
    Ladislav Hagara | Komentářů: 2
    6.2. 15:11 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 6.10. Hlavní novinkou je podpora Secure Bootu.

    Ladislav Hagara | Komentářů: 1
    Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování
     (37%)
     (15%)
     (8%)
     (40%)
    Celkem 62 hlasů
     Komentářů: 4, poslední 3.2. 13:10
    Rozcestník


    Dotaz: freeRADIUS a eap-tls

    30.9.2005 15:16 Mk | skóre: 11 | blog: vykrik_do_tmy
    freeRADIUS a eap-tls
    Přečteno: 1018×
    Po týdnu zkoušení všeho možného na základě několika how-to se mi stále nedaří autentifikovat bezdrátového klienta (WinXP) vůči RADIUS serveru (Debian Sarge). Popíšu můj přesný postup, ve kterém někdo snad najdete chybu.
  • Topologie:
    freeRADIUS-PC-DEBIAN-Sarge(eth0_192.168.0.112/24)
    AP-ORINOCO-AP-4000(eth0_192.168.0.111/24)
    Client-PC-WinXP-LinkSysWMP54GS(eth0_192.168.0.113/24)
  • Jelikož debianí balíček nemá podporu pro eap-tls, stáhnul jsem na jiném stroji také se Sarge freeradius_1.0.5-0.tar.gz
    nainstaloval jsem potřebné balíky pro kompilaci + libssl-dev, vytvořil balíky
    apt-get build-dep freeradius
    apt-get install libssl-dev
    cd freeradius_1.0.5-0
    dpkg-buildpackage -rfakeroot
    Vzniklé balíky jsem přenesl na server a nainstaloval spolu se závislostmi jen freeradius_1.0.5-0_i386.deb (dpkg -i)
  • Změny v eap.conf
    default_eap_type = tls
    ještě jsem odkomentoval tls sekci
  • Změny v clients.conf
    client 172.16.17.2/26 {
    secret = yyy
    shortname = ORINOCO
    nastype = other
    }
  • radiusd.conf beze změn
  • Certifikáty jsem generoval následovně:
    CA
    openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 730
    echo "newreq.pem" | /usr/lib/ssl/misc/CA.pl -newca >/dev/null
    openssl pkcs12 -export -in demoCA/cacert.pem -inkey newreq.pem -out root.p12 -cacerts
    openssl pkcs12 -in root.p12 -out root.pem
    openssl x509 -inform PEM -outform DER -in root.pem -out root.der
    Server
    openssl req -new -keyout newreq.pem -out newreq.pem -days 730
    openssl ca -policy policy_anything -out newcert.pem -extensions xpserver_ext -extfile xpextensions -infiles newreq.pem
    openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-srv.p12 -clcerts
    openssl pkcs12 -in cert-srv.p12 -out cert-srv.pem
    openssl x509 -inform PEM -outform DER -in cert-srv.pem -out cert-srv.der
    Client
    openssl req -new -keyout newreq.pem -out newreq.pem -days 730
    openssl ca -policy policy_anything -out newcert.pem -extensions xpclient_ext -extfile xpextensions -infiles newreq.pem
    openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-clt.p12 -clcerts
    openssl pkcs12 -in cert-clt.p12 -out cert-clt.pem
    openssl x509 -inform PEM -outform DER -in cert-clt.pem -out cert-clt.der
  • Na WinXP (sp2) jsem pomocí konsole mmc přidal certifikáty cacert.pem a cert-clt.p12, v upřesňujících nastaveních připojení dal ověření: WPA, šifrování: TKIP, typ EAP: Smart Card nebo jiný certifikát, ověřit jako počítač, použít certifikát v tomto počítači, použít zjednodušený výběr certifikátu, ověřit certifikát serveru, zaškrtnuto moje CA
  • Po spuštění pomocí
    freeradius -X -A
    zajímavé je tohle:
    TLS_accept: SSLv3 write certificate request A
    TLS_accept: SSLv3 flush data
    TLS_accept:error in SSLv3 read client certificate A

    V googlu jsem řešení nenašel. Snad mi někdo pomůžete.
  • Odpovědi

    30.9.2005 15:30 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls
    Ještě drobná oprava:
  • Změny v clients.conf
    client 192.168.0.111{
    secret = yyy
    shortname = ORINOCO
    nastype = other
    }
  • 1.10.2005 08:56 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls
    To jste se s touhle chybou nikdo nesetkal?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.