我被困在Openvas ldapauthenticationconfiguration的过程中。
我从上游使用以下的openvas组件版本:
openvas libraries - 8.0.3 openvas manager - 6.0.3 (都是从自制的ppa repo openvas8安装的)
Distro – Ubuntu 14.04.2 LTS
我在库源代码tarball中find了example.auth.conf 。 在strace的帮助下,我find了openvasmd期望find的authconfiguration的目录:
PREFIX/var/lib/openvas/openvasmd/auth.conf
由于PREFIXvariables为空,path如下:
/var/lib/openvas/openvasmd/auth.conf
然后我提出了日志级别127 => 128为openvasmd(runnig在详细模式-v ,因为没有标志有趣的信息不能在日志中find)
下面的邮件列表中find的信息存档( 例如,是相当过时= \)我添加到configuration:
[method:ldap] order=2 enable=false ldaphost=my_ldap_server_hostname authdn=uid=%s,my_dn allow-plaintext=false
我也评论了method:file部分的testing目的。 但是,在服务重启和login尝试(使用GSAD Web界面)后,我发现在openvasmd.log:
lib auth:WARNING:2015-06-23 12h04.38 utc:15352: Unsupported authentication method: method:ldap.
login的明显结果也是:
md omp: DEBUG:2015-06-23 14h33.05 utc:17775: XML start: authenticate (0)
… – 通过日志文件中的密码以纯文本格式设置我的信用
md omp: DEBUG:2015-06-23 14h33.05 utc:17775: XML end: authenticate md main: /<authenticate_response status="400" status_text="Authentication failed"/
首先,我认为编译库时没有configuration错误(没有ldap支持标志)。 但是,库和openvaspipe理器都链接到ldap库(我还添加了ldap开发库到Debian /控制文件作为包的依赖关系):
ldd /usr/lib/libopenvas_misc.so.8.0.3 | grep ldap libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007fc3529e9000) ldd /usr/sbin/openvasmd | grep ldap libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007f83fdead000)
我发现没有method:ldap参考method:ldap在库源文件。 只有method:ldap_connect被find,但它被称为“每用户ldap身份validation”。 如果我正确理解这个概念,它是已经创build的用户通过ldap进行身份validation的身份validation机制,我已经testing了它,它工作正常(这一事实证实openvas库/pipe理器编译与ldap支持)。 但这不是我需要的完整的ldap集成function。
我敢打赌,这是因为你的图书馆没有编译ldap的支持。 从你的构build日志 :
cd /«PKGBUILDDIR»/obj-x86_64-linux-gnu/misc && /usr/bin/x86_64-linux-gnu-gcc -DENABLE_LDAP_AUTH=1
这不幸的是非官方推荐的ppa相同。