Openvas ldap身份验证配置

Question

我被困在Openvas ldap身份验证配置的过程中。

我从上游使用以下openvas组件版本：

openvas libraries - 8.0.3  
openvas manager - 6.0.3  

(均由自制的ppa回购openvas8安装)

发行版- Ubuntu 14.04.2 LTS

我在库源tarball中找到了example.auth.conf。在strace的帮助下，我找到了openvasmd希望找到它的auth config的目录：

PREFIX/var/lib/openvas/openvasmd/auth.conf  

由于我的PREFIX变量为空，路径如下：

/var/lib/openvas/openvasmd/auth.conf

然后，我提高了openvasmd的日志记录级别127=>128 (也在详细模式-v中运行，因为如果没有标记，日志中就找不到有趣的信息)。

在邮件列表归档中找到的信息(示例，是的，它已经过时了)之后，我将其添加到配置中：

[method:ldap]  
order=2  
enable=false  
ldaphost=my_ldap_server_hostname  
authdn=uid=%s,my_dn  
allow-plaintext=false

我还为测试目的对method:file部分进行了评论。但是在服务重新启动和登录尝试(使用GSAD接口)之后，我在openvasmd.log中找到了：

lib auth:WARNING:2015-06-23 12h04.38 utc:15352: Unsupported authentication method: method:ldap.

此外，登录的明显结果是：

md    omp:  DEBUG:2015-06-23 14h33.05 utc:17775:    XML  start: authenticate (0)  

.-顺便说一句，在日志文件中设置我的creds是纯文本格式的密码

md    omp:  DEBUG:2015-06-23 14h33.05 utc:17775:    XML    end: authenticate  

md   main: /<authenticate_response status="400" status_text="Authentication failed"/

首先，我认为这是编译库时出现的错误配置问题(没有ldap支持标志)。但是库和openvas管理器都与ldap库链接(我还将ldap dev库作为包的构建依赖项添加到debian/control文件中)：

ldd /usr/lib/libopenvas_misc.so.8.0.3 | grep ldap
    libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007fc3529e9000)  
ldd /usr/sbin/openvasmd | grep ldap
    libldap_r-2.4.so.2 => /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2 (0x00007f83fdead000)

而且我在库源文件中没有找到method:ldap的引用。只有method:ldap_connect被找到，但它被称为“每个用户的ldap身份验证”。如果我正确理解这个概念，它是已经创建的用户通过ldap进行身份验证的一种认证机制，我已经对它进行了测试，它运行得很好(这个事实证实openvas库/管理器是用ldap支持编译的)。但我需要的不是一个完整的ldap集成特性。

Answer 1

我敢打赌，这是因为您的库不是在ldap支持下编译的。来自您的构建日志：

cd /«PKGBUILDDIR»/obj-x86_64-linux-gnu/misc && /usr/bin/x86_64-linux-gnu-gcc  -DENABLE_LDAP_AUTH=1

不幸的是，这与非官方推荐的ppa相同。