Estou preso no processo de configuração de autenticação do OpenVAS LDAP.
Eu uso a seguinte versão de componentes do openvas do upstream:
openvas libraries - 8.0.3
openvas manager - 6.0.3
(ambos instalados a partir do repositório ppa criado openvas8 )
Distro - Ubuntu 14.04.2 LTS
Eu encontrei exemplo.auth.conf no tarball de fontes de bibliotecas. Com a ajuda do strace eu encontrei o diretório onde o openvasmd esperava encontrar sua configuração de autenticação:
PREFIX/var/lib/openvas/openvasmd/auth.conf
Devido à variável PREFIX
vazia para mim, o caminho é o seguinte:
/var/lib/openvas/openvasmd/auth.conf
Em seguida, eu levantei o nível de log 127 = > 128 para openvasmd (também runnig no modo detalhado -v
, porque sem essa bandeira informações interessantes não foram encontradas nos logs)
Seguindo as informações encontradas nos arquivos da lista de discussão ( exemplo , é bastante desatualizado = \) eu adicionei a configuração:
[method:ldap]
order=2
enable=false
ldaphost=my_ldap_server_hostname
authdn=uid=%s,my_dn
allow-plaintext=false
Também comentei a seção method:file
para fins de teste.
Mas após a reinicialização do serviço e tentativa de login (usando a interface da web do GSAD) eu encontrei no openvasmd.log:
lib auth:WARNING:2015-06-23 12h04.38 utc:15352: Unsupported authentication method: method:ldap.
E também o resultado óbvio do login:
md omp: DEBUG:2015-06-23 14h33.05 utc:17775: XML start: authenticate (0)
... - definindo meus creds, a propósito, a senha no arquivo de log estava em formato de texto simples
md omp: DEBUG:2015-06-23 14h33.05 utc:17775: XML end: authenticate
md main: /<authenticate_response status="400" status_text="Authentication failed"/
Primeiro, achei que era um problema de configuração incorreta ao compilar as bibliotecas (sem o sinalizador de suporte do ldap). Mas as bibliotecas e o gerenciador openvas estão vinculados a ldap libs (eu também adicionei o ldap dev libs ao arquivo debian / control como dependências de compilação para pacotes):
ldd /usr/lib/libopenvas_misc.so.8.0.3 | grep ldap
libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007fc3529e9000)
ldd /usr/sbin/openvasmd | grep ldap
libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007f83fdead000)
E não encontrei referências de method:ldap
nos arquivos de origem das bibliotecas.
Apenas method:ldap_connect
foi encontrado, mas é chamado de "autenticação ldap por usuário". Se eu entendi corretamente a concepção é um mecanismo de autenticação para usuários já criados com o direito de autenticar via ldap, eu testei e funciona bem (este fato confirma bibliotecas / gerenciador openvas foram compilados com suporte ldap). Mas não é um recurso de integração full ldap que eu preciso.