Konfiguracija LDAPS veze s domenom

Slijedite korake u nastavku da biste konfigurirali ESET PROTECT virtualni uređaj za povezivanje sa servisom Active Directory putem LDAPS-a.

Preduvjeti

•Postavite LDAPS na domenskom kontroleru – svakako izvezite javni ključ izdavatelja certifikata domenskog kontrolera.

•Provjerite je li Kerberos ispravno konfiguriran na ESET PROTECT virtualnom uređaju

1.Otvorite prozor terminala virtualnog računala putem ESET PROTECT virtualnog uređaja.

2.Unesite lozinku koju ste odredili tijekom konfiguracije uređaja ESET PROTECT VA i dvaput pritisnite Enter.

3.Odaberite Izlaz na terminal i pritisnite Enter.

4.Zaustavite servis ESET PROTECT server:

systemctl stop eraserver

5.Unesite sljedeću naredbu:

nano /etc/systemd/system/eraserver.service

6.Dodajte sljedeći redak u odjeljak [Servis]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Pritisnite CTRL+X i upišite Y da biste spremili promjene datoteke. Pritisnite Enter za izlazak iz uređivanja.

8.Pokrenite sljedeću naredbu za ponovno učitavanje konfiguracije:

systemctl daemon-reload

9.Pokrenite servis ESET PROTECT server.

systemctl start eraserver

10. Kopirajte datoteku certifikata koju ste generirali na domenskom kontroleru na sljedeću lokaciju na serveru ESET PROTECT virtualnog uređaja:

/etc/pki/ca-trust/source/anchors/

11. Pokrenite sljedeću naredbu:

update-ca-trust

˄˅