Konfiguracija LDAPS veze s domenom
ESET PROTECT server na Windowsu upotrebljava šifrirani LDAPS (LDAP putem SSL-a) protokol prema standardnim postavkama za sve veze servisa Active Directory.
Slijedite korake u nastavku da biste konfigurirali ESET PROTECT virtualni uređaj za povezivanje sa servisom Active Directory putem LDAPS-a.
Preduvjeti
•Postavite LDAPS na domenskom kontroleru – svakako izvezite javni ključ izdavatelja certifikata domenskog kontrolera.
•Provjerite je li Kerberos ispravno konfiguriran na ESET PROTECT virtualnom uređaju
Aktivacija LDAPS-a na ESET PROTECT virtualnom uređaju
1.Otvorite prozor terminala virtualnog računala putem ESET PROTECT virtualnog uređaja.
2.Unesite lozinku koju ste odredili tijekom konfiguracije uređaja ESET PROTECT VA i dvaput pritisnite Enter.
3.Odaberite Izlaz na terminal i pritisnite Enter.
4.Zaustavite servis ESET PROTECT server:
systemctl stop eraserver
5.Unesite sljedeću naredbu:
nano /etc/systemd/system/eraserver.service
6.Dodajte sljedeći redak u odjeljak [Servis]:
Environment="ESMC_ENABLE_LDAPS=1"
7.Pritisnite CTRL+X i upišite Y da biste spremili promjene datoteke. Pritisnite Enter za izlazak iz uređivanja.
8.Pokrenite sljedeću naredbu za ponovno učitavanje konfiguracije:
systemctl daemon-reload
9.Pokrenite servis ESET PROTECT server.
systemctl start eraserver
10. Kopirajte datoteku certifikata koju ste generirali na domenskom kontroleru na sljedeću lokaciju na serveru ESET PROTECT virtualnog uređaja:
/etc/pki/ca-trust/source/anchors/
11. Pokrenite sljedeću naredbu:
update-ca-trust