Konfigurácia pripojenia LDAPS k doméne
Ak chcete nastaviť virtuálne zariadenie ESET PROTECT tak, aby sa pripájalo k Active Directory cez LDAPS, postupujte podľa krokov nižšie.
Požiadavky
•Nastavte LDAPS na doménovom radiči – uistite sa, že ste exportovali verejný kľúč certifikačnej autority DC.
•Uistite sa, že Kerberos je na vašom virtuálnom zariadení ESET PROTECT správne nastavený.
Zapnite LDAPS na ESET PROTECT VA.
1.Otvorte terminálové okno virtuálneho počítača, na ktorom prevádzkujete ESET PROTECT VA.
2.Stlačte Enter, zadajte heslo, ktoré ste nastavili počas konfigurácie ESET PROTECT VA, a dvakrát stlačte Enter.
3.Zvoľte možnosť Exit to terminal a stlačte Enter.
4.Zastavte službu ESET PROTECT Server.
systemctl stop eraserver
5.Zadajte nasledujúci príkaz:
nano /etc/systemd/system/eraserver.service
6.Do časti [Service] pridajte nasledujúci riadok:
Environment="ESMC_ENABLE_LDAPS=1"
7.Stlačte CTRL + X a zadajte Y pre uloženie zmien v súbore. Stlačte Enter pre ukončenie editora.
8.Spustite nasledujúci príkaz pre opätovné načítanie konfigurácie:
systemctl daemon-reload
9.Reštartujte službu ESET PROTECT Server.
systemctl start eraserver
10. Skopírujte súbor certifikátu, ktorý ste vygenerovali na doménovom radiči, do nasledujúceho umiestnenia na svojom ESET PROTECT VA Serveri:
/etc/pki/ca-trust/source/anchors/
11. Spustite nasledujúci príkaz:
update-ca-trust