Налаштування підключення LDAPS до домену
Дотримуйтеся наведених нижче інструкцій, щоб налаштувати віртуальний пристрій ESET PROTECT для підключення до Active Directory за протоколом LDAPS.
Попередні вимоги відсутні
•Налаштувати LDAPS для контролера домену: переконайтеся, що експортували відкритий ключ центра сертифікації для контролера домену.
•Переконайтеся, що на вашому віртуальному пристрої ESET PROTECT правильно налаштовано Kerberos
Увімкнення LDAPS на віртуальному пристрої ESET PROTECT
1.Відкрийте вікно термінала віртуальної машини на віртуальному пристрої ESET PROTECT.
2.Уведіть пароль, указаний під час налаштування віртуального пристрою ESET PROTECT і двічі натисніть клавішу ENTER.
3.Виберіть Вийти в термінал і натисніть клавішу ENTER.
4.Зупиніть службу сервера ESET PROTECT:
systemctl stop eraserver
5.Введіте таку команду:
nano /etc/systemd/system/eraserver.service
6.У розділ [Service] додайте наведений нижче рядок:
Environment="ESMC_ENABLE_LDAPS=1"
7.Натисніть CTRL+X, а потім — Y, щоб зберегти зміни. Натисніть клавішу ENTER, щоб вийти з редактора.
8.Виконайте таку команду, щоб перезавантажити конфігурацію:
systemctl daemon-reload
9.Запустіть службу сервера ESET PROTECT.
systemctl start eraserver
10. Скопіюйте файл сертифіката, згенерований на контролері домену, у такий каталог на сервері віртуального пристрою ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Виконайте таку команду:
update-ca-trust