Назад | Перейти на главную страницу

Конфигурация аутентификации Openvas ldap

Я застрял в процессе настройки аутентификации Openvas ldap.

Я использую следующую версию компонентов openvas из апстрима:

openvas libraries - 8.0.3  
openvas manager - 6.0.3  

(оба установлены из самодельного репозитория ppa openvas8)

Дистрибутив - Ubuntu 14.04.2 LTS

я нашел example.auth.conf в архивах исходников библиотек. С помощью strace я нашел каталог, в котором openvasmd ожидал найти конфигурацию аутентификации:

PREFIX/var/lib/openvas/openvasmd/auth.conf  

Из-за пустого PREFIX переменная для меня путь следующий:

/var/lib/openvas/openvasmd/auth.conf

Затем я повысил уровень ведения журнала 127 => 128 для openvasmd (также работал в подробном режиме -v, потому что без этого флага интересная информация не может быть найдена в журналах)

Следуя информации, найденной в архивах списков рассылки (пример да, это довольно устарело = \) я добавил в конфиг:

[method:ldap]  
order=2  
enable=false  
ldaphost=my_ldap_server_hostname  
authdn=uid=%s,my_dn  
allow-plaintext=false

Я также прокомментировал method:file раздел для тестовых целей. Но после перезапуска службы и попытки входа в систему (с использованием веб-интерфейса GSAD) я обнаружил в openvasmd.log:
lib auth:WARNING:2015-06-23 12h04.38 utc:15352: Unsupported authentication method: method:ldap.

А также очевидный результат входа в систему:

md    omp:  DEBUG:2015-06-23 14h33.05 utc:17775:    XML  start: authenticate (0)  

... - установка моих кредитов, кстати пароль в файле журнала был в текстовом формате

md    omp:  DEBUG:2015-06-23 14h33.05 utc:17775:    XML    end: authenticate  

md   main: /<authenticate_response status="400" status_text="Authentication failed"/

Прежде всего, я подумал, что это проблема неправильной конфигурации при компиляции библиотек (без флага поддержки ldap). Но обе библиотеки и менеджер openvas связаны с ldap libs (я также добавил ldap dev libs в файл debian / control в качестве зависимостей сборки для пакетов):

ldd /usr/lib/libopenvas_misc.so.8.0.3 | grep ldap
    libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007fc3529e9000)  
ldd /usr/sbin/openvasmd | grep ldap
    libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007f83fdead000)

И я не нашел упоминаний о method:ldap в исходных файлах библиотек. Только method:ldap_connect был найден, но это так называемая «аутентификация LDAP для каждого пользователя». Если я правильно понимаю концепцию, это механизм аутентификации для уже созданных пользователей с правом аутентификации через ldap, я протестировал его, и он работает нормально (этот факт подтверждает, что библиотеки / менеджер openvas были скомпилированы с поддержкой ldap). Но мне нужна не полная интеграция с ldap.

Держу пари, это потому, что ваши библиотеки не были скомпилированы с поддержкой ldap. Из ваши журналы сборки:

cd /«PKGBUILDDIR»/obj-x86_64-linux-gnu/misc && /usr/bin/x86_64-linux-gnu-gcc  -DENABLE_LDAP_AUTH=1

К сожалению, это то же самое, что и неофициально рекомендуется ppa.