Autenticação LDAP Openvas 9

2

Estou tentando configurar o Openvas 9 para usar o LDAP, para o login no software Greenbone. Ele aparece como baseado em outros tópicos, esse problema com o LDAP não está resolvido, a menos que eu esteja seriamente enganado.

Meus problemas é que estou tentando permitir que vários usuários, com base no diretório ativo, acessem o Greenbone.

No entanto, nenhuma configuração minha parece estar funcionando.

Esta é a saída quando tento fazer o login com um usuário criado e especificado para uso LDAP no Greenbone:

 lib  serv: DEBUG:2016-11-15   19h47.35 utc:9786:     Shook hands with peer.
 md   main: DEBUG:2016-11-15   19h47.35 utc:9786:     sql_open: db open, max retry sleep time is 0
 lib  ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection.
 lib  ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server
 lib  ldap: DEBUG:2016-11-15   19h47.35 utc:9786: Could not bind to ldap host my.host.example:389
 md    omp: WARNING:2016-11-15 19h47.35 utc:9786: Authentication failure for 'myuser' from 127.0.0.1

Como mostrado, o LDAP não pode se ligar ao meu host, não tenho certeza do motivo e estou curioso para saber como devo configurar o LDAP corretamente, permitindo que os usuários criados efetuem login usando credenciais do AD.

    
por Steve G 15.11.2016 / 21:34

1 resposta

0

o erro mostra que tanto o ldap startls quanto as conexões ldaps com o servidor do AD não estão funcionando.

Para que isso funcione, você geralmente precisa usar certificados em seus controladores de domínio e precisa ter o arquivo de autoridade de certificação que assinou esses certificados em seu servidor openvas.

Depois de corrigir isso, você poderá se autenticar no seu anúncio.

    
por 02.02.2017 / 22:11