Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

PuTTY 0.84

včera 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

22.5. 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 8

Vivaldi 8.0

22.5. 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

21.5. 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WPA cez EAP-TLS cez freeradius

Štítky: Internet, kernel, Linux, SSL, TLS, Wi-Fi, WPA

Dotaz: WPA cez EAP-TLS cez freeradius

14.2.2006 15:52 ertre
WPA cez EAP-TLS cez freeradius

Přečteno: 895×

Odpovědět | Admin

Ahoj, nakonfiguroval som na klientovi wpa_suplikant ktory sa autorizuje pomocou EAP-TLS cez wifi AP oproti freeradius serveru. Autorizacia prebehne bez problemov pomocou klientskeho cetifikatu vygenerovaneho mojou cert. autoritou pod linuxom. Takze linuxova klienti sa dostanu do siete bez problemov.

Problem je ale s autorizaciou winXP(SP2) voci radius servru pouziva sa ten isty klientsky certifikat + cerifikat certifikacnej autority. Pouzivam samozrejme tu istu kartu ako v linuxe. Pokusam sa to vyriesit uz dva dni a neviem s tym pohnut.A presvedcit vsetkych aby presli na linux sa mi asi nepodari :(( Nestretli sa s podobnym problemom. V konferencii na freeradiuse som problem nasiel ale bohuzial nikto nan neodpovedal (:

WinXP (SP2) wifi karta Asus WL-107g s ovladacmi od vyrobcu naimportovany certifikat pre klienta v formate pkcs12 + certifikat mojej cert. autority Konfiguracia radiusu:

konfig. subor -> eap.conf (sekcia tls)

tls {
private_key_password = rad0xrad
private_key_file = ${raddbdir}/certs/radius-key.pem
certificate_file = ${raddbdir}/certs/cert-radius.pem
CA_path = /etc/raddb/certs
CA_file = ${raddbdir}/certs/cacert.pem
dh_file = ${raddbdir}/certs/dh
random_file = ${raddbdir}/certs/random
fragment_size = 1024
include_length = yes #check_crl = yes
check_cert_cn = %{User-Name}
}

konfigur. subor -> users

Janko Hrasko Auth-Type := EAP

Pokial bezi radius server v debug mode dostanem pri aurizacii s winXP tuto sekvenciu:

Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 9
rlm_eap: Request found, released from the list
rlm_eap: EAP/tls
rlm_eap: processing type tls
rlm_eap_tls: Authenticate
rlm_eap_tls: processing TLS
rlm_eap_tls: Length Included
eaptls_verify returned 11
rlm_eap_tls: <<< TLS 1.0 Alert [length 0002], fatal certificate_unknown
TLS Alert read:fatal:certificate unknown
TLS_accept:failed in SSLv3 read client certificate A
14310:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1052:SSL alert number 46
14310:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:837:
rlm_eap_tls: SSL_read failed in a system call (-1), TLS session fails.
In SSL Handshake Phase
In SSL Accept mode
rlm_eap_tls: BIO_read failed in a system call (-1), TLS session fails.
eaptls_process returned 13
rlm_eap: Freeing handler
modcall[authenticate]: module "eap" returns reject for request 9
modcall: group authenticate returns reject for request 9 auth: Failed to validate the user.

Dakujem za nakopnutie.
Matus

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: