Přihlášení | Registrace

napište » Zprávičky

Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů

dnes 02:11 | Pozvánky

Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

… více »

Heřmi | Komentářů: 0

Unvanquished 0.55

včera 21:33 | Nová verze

Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Vydáno Factorio 2.0 a Factorio: Space Age

včera 14:22 | IT novinky

Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

Ladislav Hagara | Komentářů: 0

Program konference OpenAlt 2024 zveřejněn

včera 10:33 | Pozvánky

Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2024 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 2. a 3. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

Ladislav Hagara | Komentářů: 0

Ubuntu oslavilo 20 let

včera 07:00 | Komunita

Ubuntu oslavilo 20 let. První Ubuntu 4.10 s kódovým názvem Warty Warthog bylo vydáno 20. října 2004.

Ladislav Hagara | Komentářů: 1

MicroBlocks 2.0

20.10. 04:44 | Nová verze

Vizuální programovací jazyk MicroBlocks určený pro programování mikropočítačů jako micro:bit pomoci bloků byl vydán v nové verzi 2.0. MicroBlocks je inspirovaný Scratchem.

Ladislav Hagara | Komentářů: 0

Mapy.cz zavádí placenou verzi Premium

18.10. 22:44 | IT novinky

Mapy.cz zavádí placenou verzi Premium (𝕏). Cena předplatného bude zveřejněna v další verzi aplikace (𝕏). Aplikace i web budou dál fungovat zdarma. Mění se způsob ukládání offline map. Nově bude možné bezplatně uložit offline mapu pouze jednoho státu (𝕏).

Ladislav Hagara | Komentářů: 33

Ardour 8.10

18.10. 11:44 | Nová verze

Byla vydána nová verze 8.10 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Pravděpodobně poslední osmičková verze. V průběhu několika měsíců by měla vyjít verze 9.

Ladislav Hagara | Komentářů: 0

Maker Faire Brno a GameDev Connect

18.10. 04:22 | Pozvánky

O víkendu 19. a 20. října lze na brněnském výstavišti v pavilonu A1 navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

Ladislav Hagara | Komentářů: 0

Asterisk 22.0.0

18.10. 00:33 | Nová verze

Asterisk (Wikipedie), svobodná softwarová implementace telefonní ústředny (PBX), byl vydán ve verzi 22.0.0. Přehled novinek v této nové major verzi v oznámení na webu a na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení k síti pomocí wpasupplicantu/xsupplicantu

Štítky: certifikat, Debian, DHCP, distribuce, driver, Internet, NFS, sítě, souborové systémy, Ubuntu, Wi-Fi, WPA

Dotaz: Připojení k síti pomocí wpasupplicantu/xsupplicantu

14.1.2009 11:13 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Připojení k síti pomocí wpasupplicantu/xsupplicantu

Přečteno: 677×

Odpovědět | Admin

Zdravím, potřebuju se připojit k síti (ethernet), které je zabezpečená - mám certifikát, jméno, heslo. V Ubuntu používám wpasupplicant a vše funguje (v /etc/network/interfaces mám nastaveno, aby se připojil při bootu, jinak můžu použít i ifup/ifdown). Nainstaloval jsem Debian, nastavil vše naprosto stejně jako v Ubuntu (stejný wpa_supplican.conf, stejný /etc/network/interfaces), ale připojit se nemůžu.

# ifup eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:21:85:dc:35:10
Sending on   LPF/eth0/00:21:85:dc:35:10
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 18
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).

To varování na konci tuším vypisuje i ubuntu, ale vše funguje, jak má.

Zkoušel jsem i jiný způsob připojení:

# wpa_supplicant -Dwext -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
ioctl[SIOCSIWMODE]: Operation not supported
Could not configure driver to use managed mode
ioctl[SIOCGIWRANGE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCGIWESSID]: Operation not supported
Could not read SSID from driver.
^CCTRL-EVENT-TERMINATING - signal 2 received
Failed to disable WPA in the driver.
ioctl[SIOCSIWAP]: Operation not supported

Ale taky nic.

xsupplicant jsem zatím nainstaloval a něco zkusil, ale zatím pro vás nemám chybové hlášky, protože teď nemám moc času, pak to doplním.

Díky za rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.1.2009 13:51 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

V poradně se to už určitě řešilo, měl byste najít ... minimálně byste měl dát ap_scan=0 ... v konfiguráku ... a driver "wired" ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

14.1.2009 16:12 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with ****************
CTRL-EVENT-EAP-FAILURE EAP authentication failed

ap_scan=0 v konfiguráku mám. A problém je zřejme s autentizací, což nechápu, když mám stejné konfiguráky v ubuntu i v debianu a v ubuntu to funguje.

(authentication failed píše i wpagui)

14.1.2009 17:24 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Zkusil jsem taky:

# ifconfig eth0 allmulti
# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with 01:80:c2:00:00:03
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
CTRL-EVENT-EAP-FAILURE EAP authentication failed

14.1.2009 17:23 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

#xsupplicant -ieth0
# Error in (null), at line 8:
syntax error:

startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/
                ^
General Parse error!
There was a problem with the config file.  We cannot continue.





# cat /etc/xsupplicant/xsupplicant.conf
### GLOBAL SECTION

network_list = all
default_netname = default

# startup_command: the command to run when xsupplicant is first started.
#startup_command = /BEGIN_COMMAND/echo "some command"/END_COMMAND/
startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/

# first_auth_command: the command to run when xsupplicant authenticates to
#   a wireless network for the first time.  This will usually be used to
#   start a DHCP client process.
first_auth_command = /BEGIN_COMMAND/dhcpcd %i/END_COMMAND/

logfile = /var/log/xsupplicant.log

###  NETWORK SECTION

default
{
  type = wired
  allow_types = eap_ttls
  identity = /BEGIN_ID/whatever/END_ID/

  eap-ttls {
      root_cert = /etc/wpa_supplicant/cacert.pem

      #pokud nejde, muzeme ho vypnout a vystavit se nebezpeci ukradeni spojeni
      #root_cert = NONE

      chunk_size = 1398
      random_file = /dev/urandom
      cncheck = kolej.mff.cuni.cz  
      cnexact = no
      session_resume = no      
      phase2_type = pap

      pap {
        username = /BEGIN_UNAME/jmeno/END_UNAME/
        password = /BEGIN_PASS/heslo/END_PASS/
      }
  }
}

* Tam, kde je /NEJAKY_VYRAZ/, ma místo "/" být "<" nebo ">"

14.1.2009 23:19 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Setkal jsem se s tím že wpa_supplicant někdy špantě parsoval konfigurák (interpretoval i nějaká klíčová slova v komentářích). Doporučuji testovat s minimalistickým konfigurákem.

15.1.2009 08:06 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tohle je xsupplicant. Ale stejně - jak mám testovat s minimalistickým konfigurákem - když něco vynechám, tak mi přece už vůbec nepůjde se připojit, ne?

16.1.2009 11:31 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Minimalistickým jsem myslel konfigurák kde nemáte 10 různých sítí a ke každé pět řádků komentářů a X zakomentovaných options, ale jen jednu síť a k ní relevantní options.

16.1.2009 13:40 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Aha:] Mno kazdopadne vyzkousim az pristi tyden. Ale diky

15.1.2009 08:47 elenril | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Kolej 17. listopadu? Tam jsem taky :) Relevantní části /etc/network/interfaces:

auto eth0
iface eth0 inet dhcp
    wpa-conf /etc/wpa_supplicant/kolej.conf
    wpa-driver wired
    wpa-debug-level 1
    pre-up /etc/network/iptables.kolej

/etc/wpa_supplicant/kolej.conf obsahuje:

#kolejnet 17. listopadu

ctrl_interface=DIR=/var/run/wpa_supplicant
ap_scan=0

network={
    key_mgmt=IEEE8021X
    eap=TTLS
    ca_cert="/etc/wpa_supplicant/kolej.pem"
    phase2="auth=PAP"
    identity="tvuj_login"
    anonymous_identity="id"
    password="tvoje_heslo"
    eapol_flags=0
}

16.1.2009 08:39 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Díky, ten wpa_supplicant.conf mám stejně, ale v interfaces mi něco chybí. Vyzkouším ale až někdy příští týden, protože teď jsem doma:)

21.1.2009 21:50 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tak ten tvůj /etc/network/interfaces hlásí, že /etc/network/iptables.kolej neexistuje - tam mám nějaký soubor vytvořit nebo co to je? Když ten řádek zakomentuju, tak se nepřipojím :-(