Я пытаюсь настроить Openvas 9 для использования LDAP для входа в программное обеспечение Greenbone. Похоже, что эта проблема с LDAP не решена, если я серьезно не ошибаюсь.
Моя проблема в том, что я пытаюсь разрешить нескольким пользователям на основе активного каталога доступ к Greenbone.
Однако моя конфигурация, похоже, не работает.
Это результат, когда я пытаюсь войти в систему с пользователем, созданным и указанным для использования LDAP в Greenbone:
lib serv: DEBUG:2016-11-15 19h47.35 utc:9786: Shook hands with peer.
md main: DEBUG:2016-11-15 19h47.35 utc:9786: sql_open: db open, max retry sleep time is 0
lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection.
lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server
lib ldap: DEBUG:2016-11-15 19h47.35 utc:9786: Could not bind to ldap host my.host.example:389
md omp: WARNING:2016-11-15 19h47.35 utc:9786: Authentication failure for 'myuser' from 127.0.0.1
Как показано, LDAP не может подключиться к моему хосту, я не уверен, почему, и мне любопытно, как я должен правильно настроить LDAP, позволяя созданным пользователям входить в систему с учетными данными AD.
ошибка показывает, что и ваши ldap startls, и ваши ldaps-соединения с вашим сервером AD не работают.
Чтобы это работало, вам обычно необходимо использовать сертификаты на контроллерах домена, и вам нужен файл центра сертификации, который подписал эти сертификаты на вашем сервере openvas.
Как только вы это исправите, вы сможете пройти аутентификацию в своем AD.