freeradius vs. eap-tls und openssl
Hallo.
Wie man aus Bug #266229 erlesen kann, gibt es derzeit freeradius nur
ohne eap/tls Support in Debian.
Aber wie der Teufel so will, brauche ich gerade dieses.
Das erweitern der debian/control und der debian/rules ist ja soweit
keine Hexerei und solange ich die Binaries daraus nicht weiterverteile,
sollte sich das Lizenz-Problem bzgl. OpenSSL+GPL auch nicht stellen.
Allerdings schmiert der Server beim Empfang des ersten verschlüsselten
Paketes weg, was meiner starken Vermutung nach an dem gleichzeitigen
Vorhandensein der libgnutls (kommt via libldap) und der libssl (kommt
durch das eap-Module) liegt (IIRC hatte Samba oder Cups da ein ähnliches
Problem).
Leider gibt es keine Patches, um den freeradius bzw. den EAP-Teil für
gnutls fit zu machen, zumindest habe ich keine gefunden, lediglich immer
wieder Aussagen wie "müßte man mal machen" oder "könnte gehen".
Frage: Stehe ich jetzt wirklich so blöd da, wie ich derzeit deswegen
aussehe, oder gibt es Wege aus dem Dilemma, die _nicht_ in der
Installation einer anderen Distribution bzw. NetBSD enden?
Soweit ich weiss, sind einige DDs auch bei freeradius beteiligt (die
IIRC auch hier mitlesen), evtl. können diese ja einmal etwas Licht ins
Dunkel bringen.
S°
--
BOFH excuse #340:
Well fix that in the next (upgrade, update, patch release, service pack).
Reply to: