Estou tentando configurar o Openvas 9 para usar o LDAP, para o login no software Greenbone. Ele aparece como baseado em outros tópicos, esse problema com o LDAP não está resolvido, a menos que eu esteja seriamente enganado.
Meus problemas é que estou tentando permitir que vários usuários, com base no diretório ativo, acessem o Greenbone.
No entanto, nenhuma configuração minha parece estar funcionando.
Esta é a saída quando tento fazer o login com um usuário criado e especificado para uso LDAP no Greenbone:
lib serv: DEBUG:2016-11-15 19h47.35 utc:9786: Shook hands with peer.
md main: DEBUG:2016-11-15 19h47.35 utc:9786: sql_open: db open, max retry sleep time is 0
lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection.
lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server
lib ldap: DEBUG:2016-11-15 19h47.35 utc:9786: Could not bind to ldap host my.host.example:389
md omp: WARNING:2016-11-15 19h47.35 utc:9786: Authentication failure for 'myuser' from 127.0.0.1
Como mostrado, o LDAP não pode se ligar ao meu host, não tenho certeza do motivo e estou curioso para saber como devo configurar o LDAP corretamente, permitindo que os usuários criados efetuem login usando credenciais do AD.
o erro mostra que tanto o ldap startls quanto as conexões ldaps com o servidor do AD não estão funcionando.
Para que isso funcione, você geralmente precisa usar certificados em seus controladores de domínio e precisa ter o arquivo de autoridade de certificação que assinou esses certificados em seu servidor openvas.
Depois de corrigir isso, você poderá se autenticar no seu anúncio.