˄˅

Configurar conexão LDAPs para um domínio

O Servidor ESET PROTECT no Windows usa o protocolo LDAPS criptografado (LDAP sobre SSL) por padrão para todas as conexões do Active Directory.

Siga as etapas abaixo para configurar a Máquina virtual ESET PROTECT para conectar ao Active Directory através do LDAPS.

Pré-requisitos

•Configurar LDAPS no Controlador de domínio – certifique-se de exportar a chave pública da Autoridade de certificação DC.

•Certifique-se de que o Kerberos está configurado corretamente na sua VA ESET PROTECT

1.Abra a janela de terminal da máquina virtual com a VA ESET PROTECT.

2.Digite a senha que você especificou durante a ESET PROTECTconfiguração VA e pressione Enter duas vezes.

3.Selecione Sair para o terminal e pressione Enter.

4.Pare o serviço do Servidor ESET PROTECT.

systemctl stop eraserver

5.Tipo o seguinte comando:

nano /etc/systemd/system/eraserver.service

6.Adicione a linha a seguir à seção [Serviço]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Pressione Ctrl+X e digite Y para salvar as alterações de arquivo. Pressione Enter para sair do editor.

8.Execute o comando a seguir para recarregar a configuração:

systemctl daemon-reload

9.Iniciar o serviço do Servidor ESET PROTECT.

systemctl start eraserver

10. Copie o arquivo de certificado gerado no Controlador de domínio para o seguinte local no seu Servidor da VA ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Execute o seguinte comando:

update-ca-trust

˄˅