Configurar la conexión LDAPS a un dominio

El servidor de ESET PROTECT en Windows usa el protocolo de cifrado LDAPS (LDAP sobre SSL) de manera predeterminada para todas las conexiones de Active Directory (AD).

Siga los pasos indicados a continuación para configurar el aparato virtual de ESET PROTECT para que se conecte a Active Directory a través de LDAPS.

Requisitos previos

Configurar LDAPS en el controlador de dominio: asegúrese de exportar la clave pública de la autoridad certificadora de DC.

Asegúrese de que Kerberos esté correctamente configurado en el aparato virtual de ESET PROTECT

 

Activar LDAPS en el aparato virtual de ESET PROTECT

1.Abra la ventana de terminal de la máquina virtual con el aparato virtual de ESET PROTECT.

2.Escriba la contraseña que especificó durante la configuración de aplicación virtual de ESET PROTECT y presione Intro dos veces.

3.Seleccione Salir a terminal y presione Intro.

4.Detenga el servicio del Servidor ESET PROTECT.

systemctl stop eraserver

5.Tipo el siguiente comando:

nano /etc/systemd/system/eraserver.service

6.Agregue la siguiente línea a la sección [Service]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Presione Ctrl+X y escriba Y para guardar los cambios del archivo. Pulse Intro para salir del editor.

8.Ejecute el siguiente comando para volver a cargar la configuración:

systemctl daemon-reload

9.Iniciar el servicio del Servidor ESET PROTECT.

systemctl start eraserver

10. Copie el archivo del certificado generado en el controlador de dominio en la siguiente ubicación del servidor del aparato virtual del servidor de ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Ejecute el siguiente comando:

update-ca-trust