http://tools.ietf.org/html/rfc4186

Si asa incepem sa intelegem ce facem...in detaliu

Reactia romanishilor nostri de pe la Arcul de Triumf: ” Uuu..mama..ce balcoane rotunde” sau “te cheama Irina, nu-i asa?” ii ignor; intre ei: “Nu o cheama, ma, Irina”, i se raspunde: “la dracu, am imbatranit”; din nou spre mine (care nu stiam cum DRACULUI sa dau mai repede din picioare sa ajung la autobuz): “Papusheeeee!!! Da’ cum te cheama, papusheee?!” si iar spre unul dintre ceilalti: “Ce fund misto are. Tzine. Tzine”.

Pe George Enescu, din nou, se mai leaga unul de mine.

Fratilor!!! Romanii astia chiar suntem un popor de frustrati sexual??!! Nu’s eu aia plimbata prin toata lumea, dar am stat si prin Franta, Germania, Anglia, Luxemboug, pana la Ungaria si Bulgaria. Si NICAIERI nu mi s-a intamplat sa ies in fusta scurta/rochie scurta pe strada, singura, si la ore mai tarzii (nu ca acum, mijlocul zilei: 14:00) pe strada, nu prin cele mai selecte zone, si nu s-a luat NIMENI de mine.

Si asta mi se intampla din ce in ce mai des. Duc dorul tricourilor mele cu capete de mort, lanturilor de roacker, blugilor negri si machiajului negru, gros. Macar asa eram in siguranta.

Click here to view the embedded video.

I’m on my time with everyone
I have very bad posture

Give me a Leonard Cohen afterworld
So I can sigh eternally

I’m so tired I can’t sleep
I’m anemic royalty
I’m a liar and a thief
I’m anemic royalty

Pus patch pentru suport de EAP-AKA (Authentication and Key Agreement) – folosit pentru auth pe UMTS, pe langa EAP-SIM, deja suportat.

Apoi bagat tare trafic de EAP in NetScreen…Cine spunea ca are nevoie de Cisco…ACS? >:)

si Patch-ul: (multam, vampi)

- la cerere, ca tot e listat in seed intreg

Sabinutza e un kinder haios…iar oamenii rai de la mine din lista nu o voteaza, de aceea am stabilit sa apelez la ajutorul natiunii de bloggeri.

Citat din conversatia cu un prieten:

BE: Nu o votez

Eu: De ce? Voteaz-o!

BE: Nu pot. Fata ei imi aminteste de shefu’ meu

Eu: :-l:-l

BE: “Ce faci? Iar stai? /:)”

Eu zic ca e unul din cei mai scumpi kinderi pe care i-am vazut; si sper sa am si eu un kinder asa dragalash…la un moment dat

Avem nevoie de voturi pana pe 30 iunie, astfel incat sa ramana pe primul loc in top.

Linkul e acesta: http://www.helpnet.ro/?mid=53&vot=10&kinderID=277

Iar de la etajul 9 ma bucur de toata splendoarea ei…mai ales ca au fost uitate niste geamuri deschise si s-au imprastiat diverse lucruri prin toate salile de sedinta.

Intrebarea numarul 2: cum naiba ajung eu acasa

PS: geamul de langa mine nu se inchide bine; iar vuietul vantului, spicurile de ploaie mari ce lovesc geamul cu putere si scripturile mele de Juniper nu se prea impaca

Am un freeradius cu EAP-TLS (2.0.4), iar in eap.conf fac matching pe CN-ul de la CA si de la certificatele clientilor, asa:

check_cert_issuer =”/CN=VPN-CA”

check_cert_cn = %{peer}

Problema este ca, desi pe Issuer face match ok, eu nu stiu sa-l fac sa matchuiasca ok si CN-ul userilor, therefore, acum “merge” pentru ca i-am comentat linia de check_cert_cn.

Certificatele de la clientii mei au in CN ceva de genul: peer1, peer2…peer 1000. Oamenii de la freeradius zic: “If check_cert_cn is set, the value will be xlat’ed and checked against the CN in the client certificate.  If the values do not match, the certificate verification will fail rejecting the user.” Cum ar trebui sa pun expresia asta, a.i. sa imi matchuiasca toti userii/fiecare  user?

Si … primul meu user:

Acum sa vedem ce fac cu AKA-ul…nesuportat de oamenii de la freeradius, dar cu patch-uri diverse facute de binevoitorii de pretutindeni

Ah, btw: pe NetScreen 5200:

si un gateway mititel: