Konfiguracija LDAPS veze s domenom

ESET PROTECT server na Windowsu upotrebljava šifrirani LDAPS (LDAP putem SSL-a) protokol prema standardnim postavkama za sve veze servisa Active Directory.

Slijedite korake u nastavku da biste konfigurirali ESET PROTECT virtualni uređaj za povezivanje sa servisom Active Directory putem LDAPS-a.

Preduvjeti

•Postavite LDAPS na domenskom kontroleru – svakako izvezite javni ključ izdavatelja certifikata domenskog kontrolera.

•Provjerite je li Kerberos ispravno konfiguriran na ESET PROTECT virtualnom uređaju

Aktivacija LDAPS-a na ESET PROTECT virtualnom uređaju

1.Otvorite prozor terminala virtualnog računala putem ESET PROTECT virtualnog uređaja.

2.Unesite lozinku koju ste odredili tijekom konfiguracije uređaja ESET PROTECT VA i dvaput pritisnite Enter.

3.Odaberite Izlaz na terminal i pritisnite Enter.

4.Zaustavite servis ESET PROTECT server:

systemctl stop eraserver

5.Unesite sljedeću naredbu:

nano /etc/systemd/system/eraserver.service

6.Dodajte sljedeći redak u odjeljak [Servis]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Pritisnite CTRL+X i upišite Y da biste spremili promjene datoteke. Pritisnite Enter za izlazak iz uređivanja.

8.Pokrenite sljedeću naredbu za ponovno učitavanje konfiguracije:

systemctl deamon-reload

9.Pokrenite servis ESET PROTECT server.

systemctl start eraserver

10. Kopirajte datoteku certifikata koju ste generirali na domenskom kontroleru na sljedeću lokaciju na serveru ESET PROTECT virtualnog uređaja:

/etc/pki/ca-trust/source/anchors/

11. Pokrenite sljedeću naredbu:

update-ca-trust