Configuração de autenticação ldap Openvas

1

Estou preso no processo de configuração de autenticação do OpenVAS LDAP.

Eu uso a seguinte versão de componentes do openvas do upstream:

openvas libraries - 8.0.3  
openvas manager - 6.0.3  

(ambos instalados a partir do repositório ppa criado openvas8 )

Distro - Ubuntu 14.04.2 LTS

Eu encontrei exemplo.auth.conf no tarball de fontes de bibliotecas. Com a ajuda do strace eu encontrei o diretório onde o openvasmd esperava encontrar sua configuração de autenticação:

PREFIX/var/lib/openvas/openvasmd/auth.conf  

Devido à variável PREFIX vazia para mim, o caminho é o seguinte:

/var/lib/openvas/openvasmd/auth.conf

Em seguida, eu levantei o nível de log 127 = > 128 para openvasmd (também runnig no modo detalhado -v , porque sem essa bandeira informações interessantes não foram encontradas nos logs)

Seguindo as informações encontradas nos arquivos da lista de discussão ( exemplo , é bastante desatualizado = \) eu adicionei a configuração:

[method:ldap]  
order=2  
enable=false  
ldaphost=my_ldap_server_hostname  
authdn=uid=%s,my_dn  
allow-plaintext=false

Também comentei a seção method:file para fins de teste. Mas após a reinicialização do serviço e tentativa de login (usando a interface da web do GSAD) eu encontrei no openvasmd.log:
lib auth:WARNING:2015-06-23 12h04.38 utc:15352: Unsupported authentication method: method:ldap.

E também o resultado óbvio do login:

md    omp:  DEBUG:2015-06-23 14h33.05 utc:17775:    XML  start: authenticate (0)  

... - definindo meus creds, a propósito, a senha no arquivo de log estava em formato de texto simples

md    omp:  DEBUG:2015-06-23 14h33.05 utc:17775:    XML    end: authenticate  

md   main: /<authenticate_response status="400" status_text="Authentication failed"/

Primeiro, achei que era um problema de configuração incorreta ao compilar as bibliotecas (sem o sinalizador de suporte do ldap). Mas as bibliotecas e o gerenciador openvas estão vinculados a ldap libs (eu também adicionei o ldap dev libs ao arquivo debian / control como dependências de compilação para pacotes):

ldd /usr/lib/libopenvas_misc.so.8.0.3 | grep ldap
    libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007fc3529e9000)  
ldd /usr/sbin/openvasmd | grep ldap
    libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007f83fdead000)

E não encontrei referências de method:ldap nos arquivos de origem das bibliotecas. Apenas method:ldap_connect foi encontrado, mas é chamado de "autenticação ldap por usuário". Se eu entendi corretamente a concepção é um mecanismo de autenticação para usuários já criados com o direito de autenticar via ldap, eu testei e funciona bem (este fato confirma bibliotecas / gerenciador openvas foram compilados com suporte ldap). Mas não é um recurso de integração full ldap que eu preciso.

    
por Vitenberg 23.06.2015 / 17:00

1 resposta

0

Estou apostando que é porque suas bibliotecas não foram compiladas com suporte ao ldap. De seus registros de compilação :

cd /«PKGBUILDDIR»/obj-x86_64-linux-gnu/misc && /usr/bin/x86_64-linux-gnu-gcc  -DENABLE_LDAP_AUTH=1

Infelizmente, isso é o mesmo que o ppa não oficialmente recomendado .

    
por 21.07.2015 / 20:44

Tags