abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FSFE zrušila svůj účet na X (Twitter)
    včera 18:44 | Komunita

    Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

    Ladislav Hagara | Komentářů: 10
    Paramount nabízí za Warner Bros. více než Netflix
    včera 17:55 | IT novinky

    Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

    Ladislav Hagara | Komentářů: 3
    Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps
    včera 13:22 | IT novinky

    Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

    Ladislav Hagara | Komentářů: 3
    Iced 0.14.0
    včera 12:11 | Nová verze

    Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

    Ladislav Hagara | Komentářů: 2
    FEX 2512. Vývoj FEXu sponzorován společností Valve
    včera 05:22 | Komunita

    FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.24
    včera 03:22 | Nová verze

    Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Proton Sheets v Proton Drive
    7.12. 15:11 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

    Ladislav Hagara | Komentářů: 5
    EmacsConf 2025
    6.12. 15:55 | Komunita

    O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 0
    Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI
    6.12. 15:44 | Komunita

    Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

    … více »
    Ladislav Hagara | Komentářů: 31
    Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí
    6.12. 15:22 | IT novinky

    Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

    Ladislav Hagara | Komentářů: 31
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (16%)
     (18%)
    Celkem 443 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / pGina - TLS error
    Štítky: bez, cd, Docker, error, For, fork, grafika, input, Internet, klient, LDAP, OP, packet, tag, TLS, win, 3D

    Dotaz: pGina - TLS error

    3.12.2019 23:19 Deryl | skóre: 11
    pGina - TLS error
    Přečteno: 376×

    Ahoj,

    snažím se autentizovat uživatele Win 7 vůči openLDAP (CentOS, docker - osixia/openldap:1.3.0 ) a na serveru vidím v logu:

    2019-12-03T21:07:33.050978000Z 5de6ce95 conn=8216 op=0 STARTTLS
    2019-12-03T21:07:33.051101000Z 5de6ce95 conn=8216 op=0 RESULT oid= err=0 text=
    2019-12-03T21:07:33.053499000Z TLS: can't accept: A packet with illegal or unsupported version was received..
    2019-12-03T21:07:33.053816000Z 5de6ce95 conn=8216 fd=12 closed (TLS negotiation failure)

    Linuxový klient bez problémů.

    pGina ani pGina.fork nehýří aktualizacemi - je možné, že podporuje příliš staré TLS/SSL, které je již v aktuálních distribucích zakázané?

    openLDAP výchozí nastavení:

    LDAP_TLS_CIPHER_SUITE = SECURE256:+SECURE128:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC

    DEBUG LOG:

    2019-12-03T21:42:33.386365000Z ldap_read: want=8, got=8
    2019-12-03T21:42:33.386506000Z   0000:  30 84 00 00 00 21 02 01                            0....!..
2019-12-03T21:42:33.386639000Z ldap_read: want=31, got=312019-12-03T21:42:33.386781000Z   0000:  0b 77 84 00 00 00 18 80  16 31 2e 33 2e 36 2e 31   .w.......1.3.6.1
    2019-12-03T21:42:33.386925000Z   0010:  2e 34 2e 31 2e 31 34 36  36 2e 32 30 30 33 37      .4.1.1466.20037
    2019-12-03T21:42:33.387065000Z ber_get_next: tag 0x30 len 33 contents:
    2019-12-03T21:42:33.387200000Z ber_dump: buf=0x7fb4ec005730 ptr=0x7fb4ec005730 end=0x7fb4ec005751 len=33
    2019-12-03T21:42:33.387345000Z   0000:  02 01 0b 77 84 00 00 00  18 80 16 31 2e 33 2e 36   ...w.......1.3.6
    2019-12-03T21:42:33.387485000Z   0010:  2e 31 2e 34 2e 31 2e 31  34 36 36 2e 32 30 30 33   .1.4.1.1466.2003
    2019-12-03T21:42:33.387625000Z   0020:  37                                                 7
    2019-12-03T21:42:33.387755000Z 5de6d6c9 op tag 0x77, time 1575409353
    2019-12-03T21:42:33.387911000Z ber_get_next
    2019-12-03T21:42:33.388106000Z ldap_read: want=8 error=Resource temporarily unavailable
    2019-12-03T21:42:33.388327000Z 5de6d6c9 conn=1014 op=0 do_extended
    2019-12-03T21:42:33.388524000Z 5de6d6c9 daemon: activity on 1 descriptor
    2019-12-03T21:42:33.388719000Z ber_scanf fmt ({m) ber:
    2019-12-03T21:42:33.388934000Z ber_dump: buf=0x7fb4ec005730 ptr=0x7fb4ec005733 end=0x7fb4ec005751 len=30
    2019-12-03T21:42:33.389092000Z 5de6d6c9 daemon: activity on:
    2019-12-03T21:42:33.389236000Z   0000:  77 84 00 00 00 18 80 16  31 2e 33 2e 36 2e 31 2e   w.......1.3.6.1.
    2019-12-03T21:42:33.389378000Z   0010:  34 2e 31 2e 31 34 36 36  2e 32 30 30 33 37         4.1.1466.20037
    2019-12-03T21:42:33.389496000Z 5de6d6c9 daemon: epoll: listen=6 active_threads=0 tvp=zero
    2019-12-03T21:42:33.389611000Z 5de6d6c9 daemon: epoll: listen=7 active_threads=0 tvp=zero
    2019-12-03T21:42:33.389722000Z 5de6d6c9 daemon: epoll: listen=8 active_threads=0 tvp=zero
    2019-12-03T21:42:33.389842000Z 5de6d6c9 conn=1014 op=0 EXT oid=1.3.6.1.4.1.1466.20037
    2019-12-03T21:42:33.389968000Z 5de6d6c9 do_extended: oid=1.3.6.1.4.1.1466.20037
    2019-12-03T21:42:33.390096000Z 5de6d6c9 conn=1014 op=0 STARTTLS
    2019-12-03T21:42:33.390221000Z 5de6d6c9 send_ldap_extended: err=0 oid= len=0
    2019-12-03T21:42:33.390345000Z 5de6d6c9 send_ldap_response: msgid=11 tag=120 err=0
    2019-12-03T21:42:33.390469000Z ber_flush2: 14 bytes to sd 12
    2019-12-03T21:42:33.390602000Z   0000:  30 0c 02 01 0b 78 07 0a  01 00 04 00 04 00         0....x........
    2019-12-03T21:42:33.390722000Z ldap_write: want=14, written=14
    2019-12-03T21:42:33.390848000Z   0000:  30 0c 02 01 0b 78 07 0a  01 00 04 00 04 00         0....x........
    2019-12-03T21:42:33.390962000Z 5de6d6c9 conn=1014 op=0 RESULT oid= err=0 text=
    2019-12-03T21:42:33.391089000Z 5de6d6c9 daemon: activity on 1 descriptor
    2019-12-03T21:42:33.391205000Z 5de6d6c9 daemon: activity on: 12r
    2019-12-03T21:42:33.391332000Z 5de6d6c9 daemon: read active on 12
    2019-12-03T21:42:33.391453000Z 5de6d6c9 daemon: epoll: listen=6 active_threads=0 tvp=zero
    2019-12-03T21:42:33.391573000Z 5de6d6c9 daemon: epoll: listen=7 active_threads=0 tvp=zero
    2019-12-03T21:42:33.391687000Z 5de6d6c9 daemon: epoll: listen=8 active_threads=0 tvp=zero
    2019-12-03T21:42:33.391796000Z 5de6d6c9 connection_get(12)
    2019-12-03T21:42:33.391901000Z 5de6d6c9 connection_get(12): got connid=1014
    2019-12-03T21:42:33.392024000Z 5de6d6c9 connection_read(12): checking for input on id=1014
    2019-12-03T21:42:33.392150000Z tls_read: want=5, got=5
    2019-12-03T21:42:33.392283000Z   0000:  16 03 01 00 7a                                     ....z
    2019-12-03T21:42:33.392401000Z tls_read: want=122, got=122
    2019-12-03T21:42:33.392521000Z   0000:  01 00 00 76 03 01 5d e6  d6 c9 3b af b8 42 03 3f   ...v..]...;..B.?
    2019-12-03T21:42:33.392649000Z   0010:  ab f0 f9 5f b5 b4 3d c0  c8 79 14 74 d9 9d cd c5   ..._..=..y.t....
    2019-12-03T21:42:33.392771000Z   0020:  aa f6 77 f8 cb 85 00 00  1c c0 14 c0 13 00 39 00   ..w...........9.
    2019-12-03T21:42:33.392895000Z   0030:  33 00 35 00 2f c0 0a c0  09 00 38 00 32 00 0a 00   3.5./.....8.2...
    2019-12-03T21:42:33.393011000Z   0040:  13 00 05 00 04 01 00 00  31 00 00 00 14 00 12 00   ........1.......
    2019-12-03T21:42:33.393136000Z   0050:  00 0f 6c 64 61 70 2e 61  61 61 61 61 61 2e 6e 65   ..ldap.aaaaaa.ne
    2019-12-03T21:42:33.393244000Z   0060:  74 00 0a 00 06 00 04 00  17 00 18 00 0b 00 02 01   t...............
    2019-12-03T21:42:33.393364000Z   0070:  00 00 17 00 00 ff 01 00  01 00                     ..........
    2019-12-03T21:42:33.393484000Z TLS: can't accept: A packet with illegal or unsupported version was received..
    2019-12-03T21:42:33.393624000Z 5de6d6c9 connection_read(12): TLS accept failure error=-1 id=1014, closing
    2019-12-03T21:42:33.393755000Z 5de6d6c9 connection_closing: readying conn=1014 sd=12 for close
    2019-12-03T21:42:33.393880000Z 5de6d6c9 daemon: activity on 1 descriptor
    2019-12-03T21:42:33.394016000Z 5de6d6c9 daemon: activity on:
    2019-12-03T21:42:33.394067000Z 5de6d6c9 daemon: epoll: listen=6 active_threads=0 tvp=zero
    2019-12-03T21:42:33.394117000Z 5de6d6c9 daemon: epoll: listen=7 active_threads=0 tvp=zero
    2019-12-03T21:42:33.394167000Z 5de6d6c9 daemon: epoll: listen=8 active_threads=0 tvp=zero
    2019-12-03T21:42:33.394220000Z 5de6d6c9 connection_close: conn=1014 sd=12
    2019-12-03T21:42:33.394313000Z 5de6d6c9 daemon: removing 12
    2019-12-03T21:42:33.394369000Z 5de6d6c9 conn=1014 fd=12 closed (TLS negotiation failure)

    Je případně jiná možnost ověřování uživatelů Win 7 vůči openLDAP? (Než pGina.)

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.12.2019 10:16 NN
    Rozbalit Rozbalit vše Re: pGina - TLS error
    Je to naopak. Ve Win 7 nevyhovujici TLS 1.0. Opravit to muzes snizenim bezpecnosti na strane serveru, nebo lepe povolenim bezpecnejsiho TLS1.1/1.2 na strane klienta.
    4.12.2019 19:42 Deryl | skóre: 11
    Rozbalit Rozbalit vše Re: pGina - TLS error
    Díky.

    Povolení TLS 1.2 ve Win registrech u klienta problém vyřešilo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.