abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Anthropic sponzorem Blenderu
    dnes 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 0
    wayvnc 0.10.0 a neatvnc 1.0.0
    dnes 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    včera 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 0
    Novinky v GCC 16
    včera 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    včera 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Budoucnost AI v Ubuntu
    včera 12:55 | Komunita

    Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

    Ladislav Hagara | Komentářů: 0
    Nový ovladač Steam Controller jde do prodeje 4. května
    27.4. 23:11 | IT novinky

    Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

    Ladislav Hagara | Komentářů: 2
    Jak vypadá gkh_clanker_t1000?
    27.4. 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 7
    Ubuntu 26.10 bude Stonking Stingray
    27.4. 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 2
    Dillo 3.3.0
    26.4. 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1447 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Freeradius konfigurace EAP-Identity
    Štítky: Google, konfigurace, řetězec, server, sítě

    Dotaz: Freeradius konfigurace EAP-Identity

    24.9.2011 16:57 markuson
    Freeradius konfigurace EAP-Identity
    Přečteno: 784×
    Zdravim, nakonfiguroval jsem si ve sve domaci siti WPA2-Enterprise autentizaci s pomoci sveho AP (OvisLink WL-5460AP) a notebooku, kde mam nainstalovany freeradius server. Pro samotnou autentizaci pouzivam protokol EAP-PEAP. Vse funguje jak ma az na jeden detail.

    A to ten, ze AP v paketech EAP-Request-Identity neposila svuj Identity retezec. Na funknost toto nema vliv, ale stejne bych chtel, aby tento retezec, ktery si sam nastavim AP posilalo.

    Zde uvadim vyrez z wiresharku ze site, kde AP svoji identitu posilan (cervene podtrzeno):

    http://img845.imageshack.us/img845/30/idenaano.png

    A zde to same z paketu, ktere posila me AP:

    http://img713.imageshack.us/img713/8093/idenane.png

    Za bajtem s hodnotou 01 (coz znaci request) se ma nachazet retezec identity, v pripade meho AP je tam jen padding (tedy bordel).

    Otazka tedy zni, kde mohu ve freeradius tento retezec nakonfigurovat? Dokumentace ani google mi bohuzel nepomohly, budu rad za jakekoliv postrehy!
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.9.2011 17:08 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Intuitivne bych cekal, ze AP bude jako svuj identity retezec posilat to, co je u nej nastavene v freeradius souboru client.conf, promenna "shortname".
    24.9.2011 17:49 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Pokud vezmu ale do uvahy tento obrazek EAP komunikace:

    http://upload.wikimedia.org/wikipedia/commons/8/8a/EAP_message_flow.png

    Tak se mi jedna o pakety Request Identity (prvni plna sipka smerem shora) a ty vychazeji z AP a ne z RADIUS serveru. Konfiguruje se tedy tento retezec primo v AP?
    25.9.2011 11:28 jaroleto
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Muzu jen dotaz? Da se pomoci WPA2-Enterprise + radius + pripadne LDAP udelat pripojovani (na WL-5460AP) ruznych pocitacu s ruznymi dvojicemi jmeno+heslo. ktere zadaba uzivatel? Dik
    25.9.2011 14:19 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    No jasne ze da, to je skoro podstata toho WPA-Enterprise reseni, ze namisto jednoho hesla (pre-shared key) se kazdy uzivatel prihlasuje pres sve prihlasovaci jmeno a sve heslo, pripadne certifikat.
    26.9.2011 17:32 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Opravdu nikdo nevi? Aspon vy Ciskari byste si mohli vzpomenout, zda jde na routeru toto nastavit:)
    2.10.2011 18:18 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Opravdu nikdo nevi? Podle toho co jsem googlil bych tipoval, ze se to nastavuje na AP a moje AP toto nepodporuje. Mohl by to nekdo potvrdit/vyvratit?
    3.10.2011 15:00 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    tiez si myslim ze je to zalezitost APcka a teda asi rozumnym sposobom ho nebude mozne zmenit/ovplyvnit... mozno sa spytat priamo ovisackej podpory ci sa to neda nejak hardcodingom ovplyvnit.
    3.10.2011 14:21 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Není to zrovna jednoduchá záležitost. Potřebuji to nasadit v enterprice prostředí a už o tom louskám druhou knihu, abych to pobral trochu do hloubky. Faktem je, že kvalitní dokumentace k 802.1X je pomálu. Potřebuješ dvě tři věci, vlastně čtyři.
    1. supplicant - to je ten notebook, který se ti připojuje k AP
    2. authenticator - to je to ap, ke kterému se připojuješ
    3. authentication server - to je ten tvůj RADIUS server, nevím teda, co budou dělat klienti tvojí sítě, až ten notebook odneseš a a Radius bude nedostupný, tzn. supplicant != authentication server
    4. db s uživatelskými jmény a hesly, to může být textový soubor, SQL, LDAP, eDirectory, ADS, ...)
    A každou položku musíš samozřejmě správně nastavit. Supplicant komunikuje s authentication serverem pomocí EAP-Methods, spojení je tunelováno přes authenticator, který se v tu chvíli chová jako L2 bridge mezi EAPOL protokolem (ten je mezi supplicantem a authenticatorem) a RADIUS protokolem (ten je mezi authenticatorem a authentication serverem).

    Doporučil bych ti začít se EAP-PEAP metodou a uživatelskými účty v textovém souboru users. 
    testuser        Cleartext-Password := "testpass"
    Dále musíš authenticator registrovat na radius serveru a přiřadit mu heslo (soubor clients). No pak už na spoustě míst nakonfigurovat eap, hesla z file, atd. Není to zrovna trivka.

    3.10.2011 17:56 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Dekuji za krasne shrnuti, ale toto vsechno uz vim a mam nastaveno. Z toho co pisete predpokladam, ze s WPA-Enterprise mate jiste zkusenosti. Odpoved na moji otazku (prvni prispevek) nahodou nevite?:)
    3.10.2011 23:39 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Obávám se, že to bude nějaká buga ve firmwaru toho Ovise. Zkusil bych případně jiný fw, případně nějaký alternativní fw pokud existuje. Nebo vyzkoušet jiné Ap, pokud je k dispozici. Já mám vyzkoušené Cisca Aironet a z levných Mikrotik RouterOS. Oboje umožňuje identitu nastavit.
    7.10.2011 10:45 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Muzete mi sem prosim hodit printscreeny obrazovky administrace tech prvku, kde identita nastavuje? Dekuji.
    7.10.2011 15:59 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Používám jen SSH terminály. Tam se tam volba jmenuje Supplicant Identity, nebo supplicant-id, je to většinou pod položkou security profile. Ale RADIUSu by pro ověření Authenticatora měla stačit IP a secret. Jsem přesvědčen, že ten Ovis tyto volby mít nebude.
    8.10.2011 17:55 jurasek
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    dobry den ja nevim jak vam, ale mi se shortname do logu doplnuje podle toho, co definuji v konfiguraci freeradius v souboru clients.conf a paruje se to podle IP adres.
    client 192.168.1.2 {
    secret = heslo
    shortname = OVISLINK1
    nastype = other
    }

    jura

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.