Openvas 9 Аутентификация LDAP

Question

Openvas 9 Аутентификация LDAP

Я пытаюсь настроить Openvas 9 для использования LDAP, для входа в программное обеспечение Greenbone. Похоже, что основано на других потоках, эта проблема с LDAP не решена, если я не серьезно ошибаюсь.

Мои проблемы в том, что я пытаюсь разрешить нескольким пользователям на основе активного каталога доступ к Greenbone.

Тем не менее, моя конфигурация, кажется, не работает.

Это вывод, когда я пытаюсь войти в систему с пользователем, созданным и указанным для использования LDAP в Greenbone:

 lib  serv: DEBUG:2016-11-15   19h47.35 utc:9786:     Shook hands with peer.
 md   main: DEBUG:2016-11-15   19h47.35 utc:9786:     sql_open: db open, max retry sleep time is 0
 lib  ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection.
 lib  ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server
 lib  ldap: DEBUG:2016-11-15   19h47.35 utc:9786: Could not bind to ldap host my.host.example:389
 md    omp: WARNING:2016-11-15 19h47.35 utc:9786: Authentication failure for 'myuser' from 127.0.0.1

Как показано, LDAP не может связываться с моим хостом, я не уверен, почему, и мне любопытно, как я должен правильно настроить LDAP, позволяя созданным пользователям входить в систему с использованием учетных данных AD.

2

ubuntu active-directory ldap authentication openvas

Источник

Steve G 15 ноя '16 в 20:34

1 ответ

Другие вопросы по тегам ubuntu active-directory ldap authentication openvas

natxo asenjo 02 фев '17 в 21:11 2017-02-02 21:11 · Answer 1 · 2017-02-02 21:11

Ошибка показывает, что ваши ldap startls и ваши ldaps соединения с вашим сервером AD не работают.

Чтобы это работало, вам, как правило, нужно использовать сертификаты на ваших контроллерах домена, и у вас должен быть файл центра сертификации, который подписал эти сертификаты на вашем сервере openvas.

Как только вы исправите это, вы сможете пройти аутентификацию в своей AD.