Configurare la connessione LDAPS a un dominio

Per impostazione predefinita, ESET PROTECT Server su Windows utilizza il protocollo crittografato LDAPS (LDAP over SSL) per tutte le connessioni Active Directory.

Seguire i passaggi sottostanti per configurare ESET PROTECT Virtual Appliance per effettuare la connessione ad Active Directory tramite LDAPS.

Prerequisiti

•Configura LDAPS sul domain controller: assicurarsi di esportare la chiave pubblica dell'autorità di certificazione DC.

•Assicurarsi che Kerberos sia configurato correttamente su ESET PROTECT VA

Abilitare LDAPS su ESET PROTECT VA

1.Aprire la finestra del terminale della macchina virtuale con ESET PROTECT VA.

2.Digitare la password specificata durante la configurazione di ESET PROTECT VA e premere due volte Invio.

3.Selezionare Esci sul terminale e premere Invio.

4.Interrompere il servizio del server ESET PROTECT.

systemctl stop eraserver

5.Digitare il seguente comando:

nano /etc/systemd/system/eraserver.service

6.Aggiungere la seguente riga alla sezione [Servizio]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Premere CTRL+X e digitare Y per salvare le modifiche apportate al file. Premere Invio per uscire dall'editor.

8.Eseguire il seguente comando per ricaricare la configurazione:

systemctl daemon-reload

9.Inizio il servizio del server ESET PROTECT.

systemctl start eraserver

10. Copiare il file del certificato generato sul domain controller nel seguente percorso sull’istanza di ESET PROTECT VA Server:

/etc/pki/ca-trust/source/anchors/

11. Eseguire il seguente comando:

update-ca-trust