Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Firefox 152.0

dnes 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.7

dnes 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 4

xsnow je protestware

dnes 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 20

Beta verze Ubuntu Touch 24.04-2.0

dnes 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WPA cez EAP-TLS cez freeradius

Štítky: Internet, kernel, Linux, SSL, TLS, Wi-Fi, WPA

Dotaz: WPA cez EAP-TLS cez freeradius

14.2.2006 15:52 ertre
WPA cez EAP-TLS cez freeradius

Přečteno: 902×

Odpovědět | Admin

Ahoj, nakonfiguroval som na klientovi wpa_suplikant ktory sa autorizuje pomocou EAP-TLS cez wifi AP oproti freeradius serveru. Autorizacia prebehne bez problemov pomocou klientskeho cetifikatu vygenerovaneho mojou cert. autoritou pod linuxom. Takze linuxova klienti sa dostanu do siete bez problemov.

Problem je ale s autorizaciou winXP(SP2) voci radius servru pouziva sa ten isty klientsky certifikat + cerifikat certifikacnej autority. Pouzivam samozrejme tu istu kartu ako v linuxe. Pokusam sa to vyriesit uz dva dni a neviem s tym pohnut.A presvedcit vsetkych aby presli na linux sa mi asi nepodari :(( Nestretli sa s podobnym problemom. V konferencii na freeradiuse som problem nasiel ale bohuzial nikto nan neodpovedal (:

WinXP (SP2) wifi karta Asus WL-107g s ovladacmi od vyrobcu naimportovany certifikat pre klienta v formate pkcs12 + certifikat mojej cert. autority Konfiguracia radiusu:

konfig. subor -> eap.conf (sekcia tls)

tls {
private_key_password = rad0xrad
private_key_file = ${raddbdir}/certs/radius-key.pem
certificate_file = ${raddbdir}/certs/cert-radius.pem
CA_path = /etc/raddb/certs
CA_file = ${raddbdir}/certs/cacert.pem
dh_file = ${raddbdir}/certs/dh
random_file = ${raddbdir}/certs/random
fragment_size = 1024
include_length = yes #check_crl = yes
check_cert_cn = %{User-Name}
}

konfigur. subor -> users

Janko Hrasko Auth-Type := EAP

Pokial bezi radius server v debug mode dostanem pri aurizacii s winXP tuto sekvenciu:

Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 9
rlm_eap: Request found, released from the list
rlm_eap: EAP/tls
rlm_eap: processing type tls
rlm_eap_tls: Authenticate
rlm_eap_tls: processing TLS
rlm_eap_tls: Length Included
eaptls_verify returned 11
rlm_eap_tls: <<< TLS 1.0 Alert [length 0002], fatal certificate_unknown
TLS Alert read:fatal:certificate unknown
TLS_accept:failed in SSLv3 read client certificate A
14310:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1052:SSL alert number 46
14310:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:837:
rlm_eap_tls: SSL_read failed in a system call (-1), TLS session fails.
In SSL Handshake Phase
In SSL Accept mode
rlm_eap_tls: BIO_read failed in a system call (-1), TLS session fails.
eaptls_process returned 13
rlm_eap: Freeing handler
modcall[authenticate]: module "eap" returns reject for request 9
modcall: group authenticate returns reject for request 9 auth: Failed to validate the user.

Dakujem za nakopnutie.
Matus

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: