Přihlášení | Registrace

napište » Zprávičky

včera 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 6

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 26

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (16%)

Celkem 402 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP s certifikátem

Štítky: find, Internet, konfigurace, LDAP, server, SSL, TLS

Dotaz: LDAP s certifikátem

16.8.2009 13:13 jnovacek | skóre: 22 | blog: NovLin
LDAP s certifikátem

Přečteno: 493×

Odpovědět | Admin

Potřebuji poradit ohledně LDAP a smbldap-tools. Nedokážu pomocí utilit smbldap nic vytvořit (smbldap-useradd -m -a uzivatel). Dostávám hlášení:

Could not find base dn, to get next uidNumber at /usr/sbin//smbldap_tools.pm line 1179, <DATA> line 466.
Hledal jsem co je toho příčinou a nejspíš to je neuvedení právě certifikátů v smbldap.conf.

Jak vygeneruji ty soubory "ca.pem", "smbldap-tools.iallanis.info.pem", "smbldap-tools.iallanis.info.key"

Používám SLES 11

Ukázka vzorové konfigurace

# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
# If not defined, parameter is set to "0"
ldapTLS="1"

# Use SSL for LDAP
# If set to 1, this option will use SSL for connection
# (standard port for ldaps is 636)
# If not defined, parameter is set to "0"
ldapSSL="0"

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
verify="require"

# CA certificate
# see "man Net::LDAP" in start_tls section for more details
cafile="/etc/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientcert="/etc/smbldap-tools/smbldap-tools.iallanis.info.pem"

# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientkey="/etc/smbldap-tools/smbldap-tools.iallanis.info.key"

Nástroje: Začni sledovat (0) ?

Odpovědi

16.8.2009 18:05 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP s certifikátem

nemyslim ze je problem v certifikatoch... chyba sa zameriava na LDAP problem s identifikaciou base DN pre DIT. To znamena ze spojenie cez TLS sa vytvorilo, problem je dostat konkretne data z LDAPu... nespecifikovali ste asi nejaky parameter z smbldap.conf ... konkretne suffix resp. sambaUnixIdPooldn.

16.8.2009 19:45 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP s certifikátem

Kontroloval jsem to a mám to v konfiguračním souboru dobře. Když zadám špatně sambaUnixIdPooldn tak se ukáže toto

Error looking for next uid in sambaDomainName=tojespatne,ou=Domains,dc=organizace:No such object at ...

V manuálu jsem našel na předchozí chybu toto:

Could not find base dn, to get next uidNumber at /usr/local/sbin//smbldap_tools.pm line 909

you do not have created the object to defined the next uidNumber and gidNumber available.
- for version 0.8.7 : you can just run the smbldap-populate script that will update the sambaDomain entry to store those informations
- for version before 0.8.7 : You have updated the smbldap-tools to version 0.8.5 or newer. You have to do this manually. Create an file called add.ldif and containing
```
dn: cn=NextFreeUnixId,dc=idealx,dc=org
objectClass: inetOrgPerson
objectClass: sambaUnixIdPool
uidNumber: 1000
gidNumber: 1000
cn: NextFreeUnixId
sn: NextFreeUnixId
```
  and then add the object with the ldapadd utility:
```
$ ldapadd -x -D "cn=Manager,dc=idealx,dc=org" -w secret -f add.ldif
```
  Here, 1000 is the first available value for uidNumber and gidNumber (of course, if this value is already used by a user or a group, the first available after 1000 will be used).
The error also appear when there is a need for TLS (ldapTLS=1 in smbldap.conf) and something is wrong with certificate naming or path settings.

Právě proto se domnívám, že je problém v bodu 2. Nevím jak ty soubory získat nebo vygenerovat.

16.8.2009 21:07 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP s certifikátem

Tak google nic kloudného neřekl, ale vyzkoušel jsem si to vše udělat znova a při vytváření objektu domény jsem nedal tuto položku

sambaNextUserRid: 1000

Vše hned začalo fungovat i bez těch certifikátů

Založit nové vlákno • Nahoru

Tiskni Sdílej: