Я установил OpenVAS 9 на Kali Linux и настроил его доступность с других компьютеров. Я пытаюсь настроить аутентификацию LDAP, чтобы пользователям не нужны новые пароли для доступа к OpenVAS.
На странице Administration > LDAP я установил Enable и ввел URL (openvas.domain.com) хоста LDAP. Как Auth. DN я ставлю cn=%s,ou=UserGroup,dc=domain,dc=com .
Я добавил своего собственного пользователя LDAP в разделе « Administration > « Users с ролью« Admin и« LDAP Authentication Only .
В первый раз, когда я пытаюсь войти в систему, происходит задержка в 10 секунд, прежде чем я получаю сообщение об Login failed в систему . Любая последующая попытка немедленно вызывает сообщение об ошибке.
Я подтвердил, что могу пропинговать сервер LDAP с сервера Kali Linux. Я не уверен, что следующий шаг для устранения проблемы или как ее решить. Кто-нибудь еще пытался настроить OpenVAS с аутентификацией LDAP?
ОБНОВЛЕНИЕ: Согласно файлу журнала OpenVAS, расположенному в /var/log/openvas/openvasmd.log , проблема заключается в том, что OpenVAS не может подключиться к серверу LDAP.
`` `
lib ldap: WARNING:2018-01-04 15h12.35 utc:9786: StartTLS failed, trying to establish ldaps connection.
lib ldap: WARNING:2018-01-04 15h12.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server
md omp: WARNING:2018-01-04 15h12.35 utc:9786: Authentication failure for 'myuser' from 127.0.0.1
`` `
Есть ли способ использовать LDAP вместо LDAPS с OpenVAS?