abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2057 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: RadSecProxy: ignoring request, no matching TLS client

    17.11.2012 21:52 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    RadSecProxy: ignoring request, no matching TLS client
    Přečteno: 237×

    Zdravim,
    potrebuji zabezpecit radius komunikaci mezi FreeRADIUS serverem a OpenWrt AP. Vyhazel jsem z navodu radsecproxy a navodu na ssl.

    Na serveru je nasledujici konfigurace:

    root@server:/# cat /etc/radsecproxy.conf 
    ListenUDP		localhost:11812
    ListenTLS		*:2084
    LogLevel		3
    LogDestination		x-syslog:///
    LoopPrevention		on
    tls server {
        CACertificateFile	/etc/radsecproxy/ca/certs/cacert.pem
        CACertificatePath	/etc/radsecproxy/ca/certs/
        CertificateFile	/etc/radsecproxy/ca/certs/server.pem
        CertificateKeyFile	/etc/radsecproxy/ca/private/server.key.pem
    }
    
    server localhost {
    	port 1812
    	type udp
    	secret testing123
    }
    client localhost {
    	type udp
    	secret testing123
    }
    client * {
    	type tls
    	tls server
    	certificateNameCheck off
    	secret testing123-1
    }
    realm * {
    	server localhost
    }
    a na klientovi:
    root@client:/# cat /etc/radsecproxy.conf 
    ListenUDP		localhost:1812
    LogDestination		x-syslog:///log_daemon
    tls client {
        CACertificateFile	/etc/cert/cacert.pem
        CACertificatePath	/etc/cert/
        CertificateFile	/etc/cert/client..pem
        CertificateKeyFile	/etc/cert/client.key.pem
    }
    client 127.0.0.1 {
    	type	udp
    	secret	testing123-1
    }
    server 192.168.1.1 { # IP serveru
    	type	tls
    	secret	testing123-1
    	port 2084
    	tls client
    	certificateNameCheck off
    }
    realm * {
    	server 192.168.1.1
    }

    Zkousel jsem uz asi milion veci, ale stale se mi nedari spojeni. Vzdy to zustane vyset na chybe ignoring request, no matching TLS client :-(
    Vypis ze serveru:

    root@server:/# radsecproxy -c /etc/radsecproxy.conf -d 3 -f
    Nov 17 21:19:36 2012: createlistener: listening for udp on localhost:11812
    Nov 17 21:19:36 2012: createlistener: listening for tls on *:2084
    Nov 17 21:19:43 2012: tlsservernew: incoming TLS connection from 192.168.1.68
    Nov 17 21:19:43 2012: tlsservernew: ignoring request, no matching TLS client
    Nov 17 21:19:45 2012: tlsservernew: incoming TLS connection from 192.168.1.68
    Nov 17 21:19:45 2012: tlsservernew: ignoring request, no matching TLS client
    Nov 17 21:19:47 2012: tlsservernew: incoming TLS connection from 192.168.1.68
    Nov 17 21:19:47 2012: tlsservernew: ignoring request, no matching TLS client
    ^C
    root@server:/# 
    a z klienta:
    root@client:/# radsecproxy -c /etc/radsecproxy.conf -d 3 -f
    Nov 17 21:19:43 2012: createlistener: listening for udp on localhost:1812
    Nov 17 21:19:43 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
    Nov 17 21:19:43 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
    Nov 17 21:19:45 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
    Nov 17 21:19:45 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
    Nov 17 21:19:47 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
    Nov 17 21:19:47 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
    ^C
    root@client:/# 

    Netusite nekdo, co delam spatne s certifikaty?

    Dekuji za pomoc!

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.