Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

včera 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / klient se nemůže připojit k ldap serveru pomocí ssl

Štítky: certifikat, input, Internet, klient, LDAP, Linux, problém, SSL, TLS, Windows

Dotaz: klient se nemůže připojit k ldap serveru pomocí ssl

28.6.2010 17:35 oFthem
klient se nemůže připojit k ldap serveru pomocí ssl

Přečteno: 293×

Odpovědět | Admin

Ahoj. Mám problém s windows xp klientem, který se nemůže připojit k ldapu pomocí ssl. Certifikát CA mám ve widlích nainstalovaný. Linux klienti jedou krásně, ale windows se s openldap serverem nemůže dohodnout. Debug log serveru:

Jun 28 17:30:27 ldap slapd[4835]: slap_listener_activate(11): 
Jun 28 17:30:27 ldap slapd[4835]: >>> slap_listener(ldaps:///)
Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
Jun 28 17:30:27 ldap slapd[4835]: connection_get(17): got connid=1
Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): checking for input on id=1
Jun 28 17:30:27 ldap slapd[4835]: connection_read(17): TLS accept failure error=-1 id=1, closing
Jun 28 17:30:27 ldap slapd[4835]: connection_closing: readying conn=1 sd=17 for close
Jun 28 17:30:27 ldap slapd[4835]: connection_close: conn=1 sd=17

Kde je problém?

Nástroje: Začni sledovat (0) ?

Odpovědi

28.6.2010 18:17 oFthem
Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl

mimochodem distribuce serveru je debian lenny, certifikáty startcom class 1.

28.6.2010 19:35 oFthem
Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl

Projel jsem server pomocí gnutls-cli-debug a tady je výsledek:

gnutls-cli-debug ldap -p 636
Resolving 'ldap'...
Connecting to '192.168.1.27:636'...
Checking for TLS 1.1 support... yes
Checking fallback from TLS 1.1 to... N/A
Checking for TLS 1.0 support... yes
Checking for SSL 3.0 support... yes
Checking for HTTPS server name... not checked
Checking for version rollback bug in RSA PMS... no
Checking for version rollback bug in Client Hello... no
Checking whether we need to disable TLS 1.0... N/A
Checking whether the server ignores the RSA PMS version... no
Checking whether the server can accept Hello Extensions... yes
Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
Checking whether the server can accept a bogus TLS record version in the client hello... no
Checking for certificate information... N/A
Checking for trusted CAs... N/A
Checking whether the server understands TLS closure alerts... yes
Checking whether the server supports session resumption... no
Checking for export-grade ciphersuite support... no
Checking RSA-export ciphersuite info... N/A
Checking for anonymous authentication support... no
Checking anonymous Diffie-Hellman group info... N/A
Checking for ephemeral Diffie-Hellman support... no
Checking ephemeral Diffie-Hellman group info... N/A
Checking for AES cipher support (TLS extension)... yes
Checking for CAMELLIA cipher support (TLS extension)... yes
Checking for 3DES cipher support... yes
Checking for ARCFOUR 128 cipher support... yes
Checking for ARCFOUR 40 cipher support... no
Checking for MD5 MAC support... yes
Checking for SHA1 MAC support... yes
Checking for LZO compression support (GnuTLS extension)... no
Checking for max record size (TLS extension)... yes
Checking for SRP authentication support (TLS extension)... yes
Checking for OpenPGP authentication support (TLS extension)... no

Já v tom problém nevidím.. ? Jen se divím proč nepodporuje port 389 starttls(což ale nesouvisí s problémem):

gnutls-cli-debug ldap -p 389
Resolving 'ldap'...
Connecting to '192.168.1.27:389'...
Checking for TLS 1.1 support... no
Checking fallback from TLS 1.1 to... failed
Checking for TLS 1.0 support... no
Checking for SSL 3.0 support... no

Server does not support any of SSL 3.0, TLS 1.0 and TLS 1.1

slapd.conf není ničím zajímavý, přidal jsem jen:

TLSCACertificateFile  /etc/ldap/ssl/ca-bundle.pem
TLSCertificateFile    /etc/ldap/ssl/ssl.pem
TLSCertificateKeyFile /etc/ldap/ssl/ssl.key

a do /etc/default/starttls:

SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"

Je mi hrozně divný proč to na linuxech funguje a na widlích ne. Widlím teda moc nerozumím, ale mělo by to běhat tak nějak samo pomocí nějakýho subsystému nebo co. Hodně lidem to asi běhá ale mě ne proto si myslím že může být problém se serverem.

28.6.2010 22:00 oFthem
Rozbalit Rozbalit vše Re: klient se nemůže připojit k ldap serveru pomocí ssl

VYŘEŠENO. Já idiot jsem si nevšiml že se připojuju na ip adresu, místo toho jsem zadal doménu a už se to připojilo. Vůbec mi nedošlo že je potřeba uvádět doménu pro ověření certifikátu. No což tak jsem strávil den nad ničím :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: