abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mobilní aplikace Gemini a NotebookLM už také v Česku
    14.6. 12:11 | IT novinky

    Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.

    Ladislav Hagara | Komentářů: 18
    JUCE 8
    14.6. 11:33 | Nová verze

    Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.

    Ladislav Hagara | Komentářů: 0
    DC-ROMA RISC-V LAPTOP II
    14.6. 11:11 | IT novinky

    Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.

    Ladislav Hagara | Komentářů: 2
    Rust 1.79.0
    13.6. 23:55 | Nová verze

    Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 FreeBSD Community Survey Report
    13.6. 14:33 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Linuxový telefon FuriPhone FLX1
    13.6. 13:22 | IT novinky

    Na konferenci DevConf.CZ 2024 je na stánku Furi Labs prezentován linuxový telefon FuriPhone FLX1. Jeho cena 499 dolarů.

    Ladislav Hagara | Komentářů: 17
    Eclipse IDE 2024-06 aneb Eclipse 4.32
    13.6. 00:11 | Nová verze

    Bylo vydáno Eclipse IDE 2024-06 aneb Eclipse 4.32. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 1
    Proton 9.0-2
    12.6. 22:00 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-2 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 15.6
    12.6. 15:44 | Nová verze

    Po roce od vydání verze 15.5 bylo vydáno openSUSE Leap 15.6. Přehled novinek v nejnovější verzi této linuxové distribuce v oznámení o vydání a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    systemd 256
    12.6. 12:44 | Nová verze

    Byla vydána nová verze 256 správce systému a služeb systemd (GitHub). Nově mimo jiné s run0 jako alternativou k sudo.

    Ladislav Hagara | Komentářů: 24
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / klient se nemůže připojit k ldap serveru pomocí ssl
    Štítky: certifikat, input, Internet, klient, LDAP, Linux, problém, SSL, TLS, Windows

    Dotaz: klient se nemůže připojit k ldap serveru pomocí ssl

    28.6.2010 17:35 oFthem
    klient se nemůže připojit k ldap serveru pomocí ssl
    Přečteno: 251×
    Ahoj. Mám problém s windows xp klientem, který se nemůže připojit k ldapu pomocí ssl. Certifikát CA mám ve widlích nainstalovaný. Linux klienti jedou krásně, ale windows se s openldap serverem nemůže dohodnout. Debug log serveru:
    Jun 28 17:30:27 ldap slapd[4835]: slap_listener_activate(11): 
Jun 28 17:30:27 ldap slapd[4835]: >>> slap_listener(ldaps:///)
Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): TLS accept failure error=-1 id=1, closing
Jun 28 17:30:27 ldap slapd[4835]: connection_closing: readying conn=1 sd=17 for close
Jun 28 17:30:27 ldap slapd[4835]: connection_close: conn=1 sd=17
    Kde je problém?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.6.2010 18:17 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    mimochodem distribuce serveru je debian lenny, certifikáty startcom class 1.
    28.6.2010 19:35 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    Projel jsem server pomocí gnutls-cli-debug a tady je výsledek: 
    gnutls-cli-debug ldap -p 636
Resolving 'ldap'...
Connecting to '192.168.1.27:636'...
Checking for TLS 1.1 support... yes
Checking fallback from TLS 1.1 to... N/A
Checking for TLS 1.0 support... yes
Checking for SSL 3.0 support... yes
Checking for HTTPS server name... not checked
Checking for version rollback bug in RSA PMS... no
Checking for version rollback bug in Client Hello... no
Checking whether we need to disable TLS 1.0... N/A
Checking whether the server ignores the RSA PMS version... no
Checking whether the server can accept Hello Extensions... yes
Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
Checking whether the server can accept a bogus TLS record version in the client hello... no
Checking for certificate information... N/A
Checking for trusted CAs... N/A
Checking whether the server understands TLS closure alerts... yes
Checking whether the server supports session resumption... no
Checking for export-grade ciphersuite support... no
Checking RSA-export ciphersuite info... N/A
Checking for anonymous authentication support... no
Checking anonymous Diffie-Hellman group info... N/A
Checking for ephemeral Diffie-Hellman support... no
Checking ephemeral Diffie-Hellman group info... N/A
Checking for AES cipher support (TLS extension)... yes
Checking for CAMELLIA cipher support (TLS extension)... yes
Checking for 3DES cipher support... yes
Checking for ARCFOUR 128 cipher support... yes
Checking for ARCFOUR 40 cipher support... no
Checking for MD5 MAC support... yes
Checking for SHA1 MAC support... yes
Checking for LZO compression support (GnuTLS extension)... no
Checking for max record size (TLS extension)... yes
Checking for SRP authentication support (TLS extension)... yes
Checking for OpenPGP authentication support (TLS extension)... no
    Já v tom problém nevidím.. ? Jen se divím proč nepodporuje port 389 starttls(což ale nesouvisí s problémem): 
    gnutls-cli-debug ldap -p 389
Resolving 'ldap'...
Connecting to '192.168.1.27:389'...
Checking for TLS 1.1 support... no
Checking fallback from TLS 1.1 to... failed
Checking for TLS 1.0 support... no
Checking for SSL 3.0 support... no

Server does not support any of SSL 3.0, TLS 1.0 and TLS 1.1
    slapd.conf není ničím zajímavý, přidal jsem jen:
    TLSCACertificateFile  /etc/ldap/ssl/ca-bundle.pem
TLSCertificateFile    /etc/ldap/ssl/ssl.pem
TLSCertificateKeyFile /etc/ldap/ssl/ssl.key
    a do /etc/default/starttls: 
    SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
    Je mi hrozně divný proč to na linuxech funguje a na widlích ne. Widlím teda moc nerozumím, ale mělo by to běhat tak nějak samo pomocí nějakýho subsystému nebo co. Hodně lidem to asi běhá ale mě ne proto si myslím že může být problém se serverem.
    28.6.2010 22:00 oFthem
    Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl
    VYŘEŠENO. Já idiot jsem si nevšiml že se připojuju na ip adresu, místo toho jsem zadal doménu a už se to připojilo. Vůbec mi nedošlo že je potřeba uvádět doménu pro ověření certifikátu. No což tak jsem strávil den nad ničím :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.