Konfigurace LDAPS pro připojení k doméně
Podle následujících kroků nakonfigurujte ESET PROTECT virtuální appliance tak, aby se dokázala připojit k Active Directory prostřednictvím LDAPS.
Předpoklady
•Nastavte LDAPS na doménovém řadiči – ujistěte se, že máte exportovaný veřejný klíč DC certifikační autority.
•Ujistěte se, že je na virtuální appliance ESET PROTECT správně nakonfigurován Kerberos
Aktivace LDAPS na ESET PROTECT VA
1.Otevřete si hlavní obrazovku ESET PROTECT VA.
2.Do režimu správy se přihlásíte zadáním hesla (zadaného při konfiguraci virtuální appliance ESET PROTECT) a dvojím stisknutím klávesy Enter.
3.Pomocí šipek vyberte možnost Exit to Terminal a potvrďte stisknutím klávesy Enter.
4.Zastavte službu ESET PROTECT server.
systemctl stop eraserver
5.Zadejte následující příkaz:
nano /etc/systemd/system/eraserver.service
6.Do sekce [Service] přidejte následující řádek:
Environment="ESMC_ENABLE_LDAPS=1"
7.Po dokončení úprav souboru stiskněte klávesy Ctrl + X a změny uložte stisknutím klávesy Y. Stisknutím klávesy Enter editor ukončete.
8.Následujícím příkazem znovu načtěte konfiguraci:
systemctl daemon-reload
9.Spusťte službu ESET PROTECT server.
systemctl start eraserver
10. Zkopírujte soubor s certifikátem, který jste vygenerovali na doménovém řadiči, do následujícího umístění na ESET PROTECT VA:
/etc/pki/ca-trust/source/anchors/
11. Spusťte následující příkaz:
update-ca-trust