Configurar la conexión LDAPS con un dominio

ESET PROTECT Server en Windows utiliza el protocolo cifrado LDAPS (LDAP a través de SSL) de forma predeterminada para todas las conexiones de Active Directory.

Siga los pasos indicados a continuación para configurar el dispositivo virtual de ESET PROTECT para que se conecte a Active Directory a través de LDAPS.

Requisitos previos

Configurar LDAPS en el controlador de dominio: asegúrese de exportar la clave pública de la autoridad certificadora de DC.

Asegúrese de que Kerberos esté correctamente configurado en el dispositivo virtual de ESET PROTECT.

 

Activar LDAPS en el dispositivo virtual de ESET PROTECT

1.Abra la ventana de terminal de la máquina virtual que contiene el dispositivo virtual de ESET PROTECT.

2.Escriba la contraseña que especificó durante la configuración del dispositivo virtual de ESET PROTECT y pulse Entrar dos veces.

3.Seleccione Salir a terminal y pulse Entrar.

4.Detenga el servicio ESET PROTECT Server.

systemctl stop eraserver

5.Escribir el siguiente comando:

nano /etc/systemd/system/eraserver.service

6.Añada la siguiente línea a la sección [Service]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Pulse CTRL + X y escriba Y para guardar los cambios realizados en el archivo. Pulse Entrar para salir del editor.

8.Ejecute el siguiente comando para volver a cargar la configuración:

systemctl deamon-reload

9.Iniciar el servicio ESET PROTECT Server.

systemctl start eraserver

10. Copie el archivo del certificado generado en el controlador de dominio en la siguiente ubicación del dispositivo virtual de ESET PROTECT Server:

/etc/pki/ca-trust/source/anchors/

11. Ejecute el siguiente comando:

update-ca-trust