Налаштування підключення LDAPS до домену

ESET PROTECT Server у Windows за замовчуванням використовує зашифрований протокол LDAPS (LDAP over SSL) для всіх підключень Active Directory.

Дотримуйтеся наведених нижче інструкцій, щоб налаштувати віртуальний пристрій ESET PROTECT для підключення до Active Directory за протоколом LDAPS.

Попередні вимоги відсутні

•Налаштувати LDAPS для контролера домену: переконайтеся, що експортували відкритий ключ центра сертифікації для контролера домену.

•Переконайтеся, що на вашому віртуальному пристрої ESET PROTECT правильно налаштовано Kerberos

Увімкнення LDAPS на віртуальному пристрої ESET PROTECT

1.Відкрийте вікно термінала віртуальної машини на віртуальному пристрої ESET PROTECT.

2.Уведіть пароль, указаний під час налаштування віртуального пристроюESET PROTECT і двічі натисніть клавішу ENTER.

3.Виберіть Вийти в термінал і натисніть клавішу ENTER.

4.Зупиніть службу сервера ESET PROTECT:

systemctl stop eraserver

5.Введіте таку команду:

nano /etc/systemd/system/eraserver.service

6.У розділ [Service] додайте такий рядок:

Environment="ESMC_ENABLE_LDAPS=1"

7.Натисніть CTRL+X, а потім — Y, щоб зберегти зміни. Натисніть клавішу ENTER, щоб вийти з редактора.

8.Виконайте таку команду, щоб перезавантажити конфігурацію:

systemctl deamon-reload

9.Запустіть службу сервера ESET PROTECT.

systemctl start eraserver

10. Скопіюйте файл сертифіката, згенерований на контролері домену, у такий каталог на сервері віртуального пристрою ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Виконайте таку команду:

update-ca-trust