Re: Assegnare indirizzo in base alla rete e interfaccia

2024-02-02 Per discussione Leonardo Boselli 

On Thu, 1 Feb 2024, gianluca.signoro...@eritrium.org wrote:

Nello specifico, potresti sfruttare lo script durante
l'evento (se non sbaglio) "pre-up" delle interfacce di rete.
Crea uno script bash che includa le operazioni necessarie e
un file di servizio systemd che lo eseguirà prima
dell'attivazione delle interfacce di rete.


Come faccio, prima di attivare le interfacce di rete, a conoscere quale  è 
la rete a cui mi collegherò ?

Mi spiego: la macchina può trovarsi in tre condizioni:
A. fuori dalla rete home;
B. nella rete home regolarmente funzionante;
C. nella rete home con problemi.

Al momento della accensioone tenterà di collegarsi a una o più reti.
per sdapere la rete home l'unico modo è conoscere il prefisso IPv6 
assegnato, e questo fino a che non lo riceve non lo sa.
Questo influisce sia per IPv6 che per IPv4 , visto che se è nella rete 
home deve attivare il bound e assegnare degli indirizzi noti, mentre se 
non lo è deve affidarsi a DHCP e RAD .

Come potrebbe essere fatto ?
(ovviamante non basandosi sull'indirizzo locale del rpouter, che potrebbe 
essere duplicato, e al contrario il dhcp non può basarsi sull'indirizzo 
della docking station che potrebbe essere usata per una macchina 
diversa...)


--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225

Re: IPV6-ignoranza...

2024-02-02 Per discussione Leonardo Boselli 

On Fri, 2 Feb 2024, Marco Gaiarin wrote:

Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi
assegnato dal router, come scelgo quale assegnare, come scrivo
/etc/network/interfaces?


attacchi una macchina qualsiasi alla stessa rete senza indirizzo statico 
e vedi cosa offre



--
Leonardo Boselli
Firenze, Toscana, Europa

Re: autenticazione ldaps

2024-02-02 Per discussione Diego Zuccato 

Il 02/02/2024 13:21, Marco Gaiarin ha scritto:


Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT never


Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la
verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato
generato il certificato di slapd.


La seconda soluzione è *nettamente* più sicura. La prima rende inutile 
lavorare in ldaps e tanto varrebbe usare ldap in chiaro (un attaccante 
può fare MITM col solo sforzo extra di generarsi un certificato 
autofirmato...).


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

IPV6-ignoranza...

2024-02-02 Per discussione Marco Gaiarin 


da un amico sto giocando con Yunohost. Veramente carino... e ovviamente
debian based.


Volevo assegnare al server yunohost un indirizzo statico, e fino a ipv4 ci
arrivo, basta modificare /etc/network/interfaces.

Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi
assegnato dal router, come scelgo quale assegnare, come scrivo
/etc/network/interfaces?


Si, sono proprio ignorante... ;-)

-- 
  E sempre allegri bisogna stare, che il nostro piangere fa male al Re
  fa male al ricco, al Cardinale,
  diventan tristi se noi piangiam...(Fo, Jannacci)

Re: autenticazione ldaps

2024-02-02 Per discussione Marco Gaiarin 
Mandi! Piviul
  In chel di` si favelave...

> Ricordo che in passato avevo avuto un problema similare e il problema 
> era dovuto al fatto che il certificato del server era autofirmato. Non 
> ricordo bene cosa abbia fatto ma credo solo di avere inserito in 
> /etc/ldap/ldap.conf del client TLS_REQCERT never

Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la
verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato
generato il certificato di slapd.

-- 
  Poor people gonna rise up and get their share
  poor people gonna rise up and take what's theirs  (T. Chapman)

alternativa lansweeper

2024-02-02 Per discussione Paride Desimone 
Qualcuno conosce una alternativa a lan sweeper, che faccia anch'essa 
l'auto discovery, per debian?


/paride

--
https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per 
comprarsi briciole di temporanea sicurezza non merita ne' la liberta' 
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, 
Assemblea della Pennsylvania, 11 novembre 1755)

Re: autenticazione ldaps

2024-02-02 Per discussione Paride Desimone 

Il 30-01-2024 14:49 Piviul ha scritto:

Ricordo che in passato avevo avuto un problema similare e il problema 
era dovuto al fatto che il certificato del server era autofirmato. Non 
ricordo bene cosa abbia fatto ma credo solo di avere inserito in 
/etc/ldap/ldap.conf del client TLS_REQCERT never



Si, è questo.
Il problema consisteva nel certificato auto firmato, il quale era 
indigesto al client.


/paride
--
https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per 
comprarsi briciole di temporanea sicurezza non merita ne' la liberta' 
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, 
Assemblea della Pennsylvania, 11 novembre 1755)