我正在尝试将 Openvas 9 配置为使用 LDAP,以便登录 Greenbone 软件。根据其他线程,除非我犯了严重错误,否则 LDAP 的这个问题似乎尚未解决。
我的问题是我试图允许基于活动目录的多个用户访问 Greenbone。
但是,我的配置似乎都不起作用。
这是我尝试使用在 Greenbone 中创建并指定用于 LDAP 的用户登录时的输出:
lib serv: DEBUG:2016-11-15 19h47.35 utc:9786: Shook hands with peer.
md main: DEBUG:2016-11-15 19h47.35 utc:9786: sql_open: db open, max retry sleep time is 0
lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection.
lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server
lib ldap: DEBUG:2016-11-15 19h47.35 utc:9786: Could not bind to ldap host my.host.example:389
md omp: WARNING:2016-11-15 19h47.35 utc:9786: Authentication failure for 'myuser' from 127.0.0.1
如图所示,LDAP 无法绑定到我的主机,我不确定为什么,并且很好奇如何正确配置 LDAP,允许创建的用户使用 AD 凭据登录。
答案1
该错误表明您的 ldap startls 和 ldaps 与 AD 服务器的连接均不起作用。
为了使其正常工作,您通常需要在域控制器上使用证书,并且需要在 openvas 服务器上拥有签署这些证书的证书颁发机构文件。
一旦解决了这个问题,您就应该能够对您的 AD 进行身份验证。