Я застрял в процессе настройки аутентификации Openvas ldap.
Я использую следующую версию компонентов openvas из апстрима:
openvas libraries - 8.0.3
openvas manager - 6.0.3
(оба установлены из самодельного репозитория ppa openvas8)
Дистрибутив - Ubuntu 14.04.2 LTS
я нашел example.auth.conf в архивах исходников библиотек. С помощью strace я нашел каталог, в котором openvasmd ожидал найти конфигурацию аутентификации:
PREFIX/var/lib/openvas/openvasmd/auth.conf
Из-за пустого PREFIX
переменная для меня путь следующий:
/var/lib/openvas/openvasmd/auth.conf
Затем я повысил уровень ведения журнала 127 => 128 для openvasmd (также работал в подробном режиме -v
, потому что без этого флага интересная информация не может быть найдена в журналах)
Следуя информации, найденной в архивах списков рассылки (пример да, это довольно устарело = \) я добавил в конфиг:
[method:ldap]
order=2
enable=false
ldaphost=my_ldap_server_hostname
authdn=uid=%s,my_dn
allow-plaintext=false
Я также прокомментировал method:file
раздел для тестовых целей. Но после перезапуска службы и попытки входа в систему (с использованием веб-интерфейса GSAD) я обнаружил в openvasmd.log:
lib auth:WARNING:2015-06-23 12h04.38 utc:15352: Unsupported authentication method: method:ldap.
А также очевидный результат входа в систему:
md omp: DEBUG:2015-06-23 14h33.05 utc:17775: XML start: authenticate (0)
... - установка моих кредитов, кстати пароль в файле журнала был в текстовом формате
md omp: DEBUG:2015-06-23 14h33.05 utc:17775: XML end: authenticate
md main: /<authenticate_response status="400" status_text="Authentication failed"/
Прежде всего, я подумал, что это проблема неправильной конфигурации при компиляции библиотек (без флага поддержки ldap). Но обе библиотеки и менеджер openvas связаны с ldap libs (я также добавил ldap dev libs в файл debian / control в качестве зависимостей сборки для пакетов):
ldd /usr/lib/libopenvas_misc.so.8.0.3 | grep ldap
libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007fc3529e9000)
ldd /usr/sbin/openvasmd | grep ldap
libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007f83fdead000)
И я не нашел упоминаний о method:ldap
в исходных файлах библиотек. Только method:ldap_connect
был найден, но это так называемая «аутентификация LDAP для каждого пользователя». Если я правильно понимаю концепцию, это механизм аутентификации для уже созданных пользователей с правом аутентификации через ldap, я протестировал его, и он работает нормально (этот факт подтверждает, что библиотеки / менеджер openvas были скомпилированы с поддержкой ldap). Но мне нужна не полная интеграция с ldap.
Держу пари, это потому, что ваши библиотеки не были скомпилированы с поддержкой ldap. Из ваши журналы сборки:
cd /«PKGBUILDDIR»/obj-x86_64-linux-gnu/misc && /usr/bin/x86_64-linux-gnu-gcc -DENABLE_LDAP_AUTH=1
К сожалению, это то же самое, что и неофициально рекомендуется ppa.