Configurar la conexión LDAPS a un dominio
Siga los pasos indicados a continuación para configurar el aparato virtual de ESET PROTECT para que se conecte a Active Directory a través de LDAPS.
Prerrequisitos
•Configurar LDAPS en el controlador de dominio: asegúrese de exportar la clave pública de la autoridad certificadora de DC.
•Asegúrese de que Kerberos esté correctamente configurado en el aparato virtual de ESET PROTECT
Activar LDAPS en el aparato virtual de ESET PROTECT
1.Abra la ventana de terminal de la máquina virtual con el aparato virtual de ESET PROTECT.
2.Escriba su contraseña (especificada en la configuración del aparato virtual de ESET PROTECT) y presione Intro dos veces para iniciar sesión en el modo de administración.
3.Seleccione Salir a terminal con las teclas de flecha y luego presione Intro.
4.Detenga el servicio del Servidor ESET PROTECT.
systemctl stop eraserver
5.Tipo el siguiente comando:
nano /etc/systemd/system/eraserver.service
6.Agregue la siguiente línea a la sección [Service]:
Environment="ESMC_ENABLE_LDAPS=1"
7.Presione Ctrl+X y escriba Y para guardar los cambios del archivo. Pulse Intro para salir del editor.
8.Ejecute el siguiente comando para volver a cargar la configuración:
systemctl daemon-reload
9.Iniciar el servicio del Servidor ESET PROTECT.
systemctl start eraserver
10. Copie el archivo del certificado generado en el controlador de dominio en la siguiente ubicación del servidor del aparato virtual del servidor de ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Ejecute el siguiente comando:
update-ca-trust