Настройка подключения LDAPS к домену
Сервер ESET PROTECT в Windows по умолчанию использует зашифрованный протокол LDAPS (LDAP через SSL) для всех соединений с Active Directory.
Выполните следующие действия, чтобы настроить виртуальное устройство ESET PROTECT для подключения к Active Directory с помощью LDAPS.
Необходимые условия
•Настройте LDAPS на контроллере домена. Обязательно экспортируйте открытый ключ центра сертификации DC.
•Проверьте правильность настройки Kerberos в вашем виртуальном устройстве ESET PROTECT.
Включите LDAPS в виртуальном устройстве ESET PROTECT.
1.Откройте окно терминала виртуальной машины с помощью виртуального устройства ESET PROTECT.
2.Введите пароль, указанный во время настройки виртуального устройства ESET PROTECT, и дважды нажмите клавишу ВВОД.
3.Выберите Выйти в терминал и нажмите клавишу Ввод.
4.Остановите службу ESET PROTECT Server.
systemctl stop eraserver
5.Выполните следующую команду:
nano /etc/systemd/system/eraserver.service
6.Добавьте в раздел [Служба] следующую строку:
Environment="ESMC_ENABLE_LDAPS=1"
7.Нажмите комбинацию CTRL + X, а затем клавишу Y, чтобы сохранить изменения в файле. Нажмите клавишу Ввод, чтобы выйти из редактора.
8.Выполните следующую команду, чтобы перезагрузить конфигурацию:
systemctl daemon-reload
9.Запустите службу ESET PROTECT Server.
systemctl start eraserver
10. Скопируйте файл сертификата, созданный вами на контроллере домена, в следующее расположение на сервере виртуального устройства ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Выполните следующую команду:
update-ca-trust