Konfigurácia pripojenia LDAPS k doméne
ESET PROTECT Server na systéme Windows predvolene používa šifrovaný protokol LDAPS (LDAP cez SSL) pre všetky pripojenia Active Directory.
Ak chcete nastaviť virtuálne zariadenie ESET PROTECT tak, aby sa pripájalo k Active Directory cez LDAPS, postupujte podľa krokov nižšie.
Požiadavky
•Nastavte LDAPS na doménovom radiči – uistite sa, že ste exportovali verejný kľúč certifikačnej autority DC.
•Uistite sa, že Kerberos je správne nastavený na vašom ESET PROTECT VA.
Zapnite LDAPS na ESET PROTECT VA.
1.Otvorte terminálové okno virtuálneho počítača, na ktorom prevádzkujete ESET PROTECT VA.
2.Stlačte Enter, zadajte heslo, ktoré ste nastavili počas konfigurácie ESET PROTECT VA, a dvakrát stlačte Enter.
3.Zvoľte možnosť Exit to terminal a stlačte Enter.
4.Zastavte službu ESET PROTECT Server.
systemctl stop eraserver
5.Zadajte nasledujúci príkaz:
nano /etc/systemd/system/eraserver.service
6.Pridajte nasledujúci riadok do sekcie [Service]:
Environment="ESMC_ENABLE_LDAPS=1"
7.Stlačte CTRL + X a zadajte Y pre uloženie zmien v súbore. Stlačte Enter pre ukončenie editora.
8.Spustite nasledujúci príkaz pre opätovné načítanie konfigurácie:
systemctl daemon-reload
9.Reštartujte službu ESET PROTECT Server.
systemctl start eraserver
10. Skopírujte súbor certifikátu, ktorý ste vygenerovali na doménovom radiči, do nasledujúceho umiestnenia na svojom ESET PROTECT VA Serveri:
/etc/pki/ca-trust/source/anchors/
11. Spustite nasledujúci príkaz:
update-ca-trust