Configurar la conexión LDAPS a un dominio

Siga los pasos indicados a continuación para configurar el aparato virtual de ESET PROTECT para que se conecte a Active Directory a través de LDAPS.

Prerrequisitos

•Configurar LDAPS en el controlador de dominio: asegúrese de exportar la clave pública de la autoridad certificadora de DC.

•Asegúrese de que Kerberos esté correctamente configurado en el aparato virtual de ESET PROTECT

Activar LDAPS en el aparato virtual de ESET PROTECT

1.Abra la ventana de terminal de la máquina virtual con el aparato virtual de ESET PROTECT.

2.Escriba la contraseña que especificó durante la configuración de aplicación virtual de ESET PROTECT y presione Intro dos veces.

3.Seleccione Salir a terminal y presione Intro.

4.Detenga el servicio del Servidor ESET PROTECT.

systemctl stop eraserver

5.Tipo el siguiente comando:

nano /etc/systemd/system/eraserver.service

6.Agregue la siguiente línea a la sección [Service]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Presione Ctrl+X y escriba Y para guardar los cambios del archivo. Pulse Intro para salir del editor.

8.Ejecute el siguiente comando para volver a cargar la configuración:

systemctl daemon-reload

9.Iniciar el servicio del Servidor ESET PROTECT.

systemctl start eraserver

10. Copie el archivo del certificado generado en el controlador de dominio en la siguiente ubicación del servidor del aparato virtual del servidor de ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Ejecute el siguiente comando:

update-ca-trust