Re: Assegnare indirizzo in base alla rete e interfaccia
On Thu, 1 Feb 2024, gianluca.signoro...@eritrium.org wrote: Nello specifico, potresti sfruttare lo script durante l'evento (se non sbaglio) "pre-up" delle interfacce di rete. Crea uno script bash che includa le operazioni necessarie e un file di servizio systemd che lo eseguirà prima dell'attivazione delle interfacce di rete. Come faccio, prima di attivare le interfacce di rete, a conoscere quale è la rete a cui mi collegherò ? Mi spiego: la macchina può trovarsi in tre condizioni: A. fuori dalla rete home; B. nella rete home regolarmente funzionante; C. nella rete home con problemi. Al momento della accensioone tenterà di collegarsi a una o più reti. per sdapere la rete home l'unico modo è conoscere il prefisso IPv6 assegnato, e questo fino a che non lo riceve non lo sa. Questo influisce sia per IPv6 che per IPv4 , visto che se è nella rete home deve attivare il bound e assegnare degli indirizzi noti, mentre se non lo è deve affidarsi a DHCP e RAD . Come potrebbe essere fatto ? (ovviamante non basandosi sull'indirizzo locale del rpouter, che potrebbe essere duplicato, e al contrario il dhcp non può basarsi sull'indirizzo della docking station che potrebbe essere usata per una macchina diversa...) -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it tel:+393287329225
Re: IPV6-ignoranza...
On Fri, 2 Feb 2024, Marco Gaiarin wrote: Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi assegnato dal router, come scelgo quale assegnare, come scrivo /etc/network/interfaces? attacchi una macchina qualsiasi alla stessa rete senza indirizzo statico e vedi cosa offre -- Leonardo Boselli Firenze, Toscana, Europa
Re: autenticazione ldaps
Il 02/02/2024 13:21, Marco Gaiarin ha scritto: Ricordo che in passato avevo avuto un problema similare e il problema era dovuto al fatto che il certificato del server era autofirmato. Non ricordo bene cosa abbia fatto ma credo solo di avere inserito in /etc/ldap/ldap.conf del client TLS_REQCERT never Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato generato il certificato di slapd. La seconda soluzione è *nettamente* più sicura. La prima rende inutile lavorare in ldaps e tanto varrebbe usare ldap in chiaro (un attaccante può fare MITM col solo sforzo extra di generarsi un certificato autofirmato...). -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
IPV6-ignoranza...
da un amico sto giocando con Yunohost. Veramente carino... e ovviamente debian based. Volevo assegnare al server yunohost un indirizzo statico, e fino a ipv4 ci arrivo, basta modificare /etc/network/interfaces. Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi assegnato dal router, come scelgo quale assegnare, come scrivo /etc/network/interfaces? Si, sono proprio ignorante... ;-) -- E sempre allegri bisogna stare, che il nostro piangere fa male al Re fa male al ricco, al Cardinale, diventan tristi se noi piangiam...(Fo, Jannacci)
Re: autenticazione ldaps
Mandi! Piviul In chel di` si favelave... > Ricordo che in passato avevo avuto un problema similare e il problema > era dovuto al fatto che il certificato del server era autofirmato. Non > ricordo bene cosa abbia fatto ma credo solo di avere inserito in > /etc/ldap/ldap.conf del client TLS_REQCERT never Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato generato il certificato di slapd. -- Poor people gonna rise up and get their share poor people gonna rise up and take what's theirs (T. Chapman)
alternativa lansweeper
Qualcuno conosce una alternativa a lan sweeper, che faccia anch'essa l'auto discovery, per debian? /paride -- https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755)
Re: autenticazione ldaps
Il 30-01-2024 14:49 Piviul ha scritto: Ricordo che in passato avevo avuto un problema similare e il problema era dovuto al fatto che il certificato del server era autofirmato. Non ricordo bene cosa abbia fatto ma credo solo di avere inserito in /etc/ldap/ldap.conf del client TLS_REQCERT never Si, è questo. Il problema consisteva nel certificato auto firmato, il quale era indigesto al client. /paride -- https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755)