Konfiguracija LDAPS veze s domenom

Slijedite korake u nastavku da biste konfigurirali ESET PROTECT virtualni uređaj za povezivanje sa servisom Active Directory putem LDAPS-a.

Preduvjeti

•Postavite LDAPS na domenskom kontroleru – svakako izvezite javni ključ izdavatelja certifikata domenskog kontrolera.

•Provjerite je li Kerberos ispravno konfiguriran na ESET PROTECT virtualnom uređaju

Aktivacija LDAPS-a na ESET PROTECT virtualnom uređaju

1.Otvorite prozor terminala virtualnog računala putem ESET PROTECT virtualnog uređaja.

2.Prijavite se u način za upravljanje tako da unesete lozinku (naznačenu tijekom konfiguracije virtualnog uređaja ESET PROTECT) i dvaput pritisnete Enter.

3.Odaberite Izlaz na terminal s pomoću tipki sa strelicama i zatim pritisnite Enter.

4.Zaustavite servis ESET PROTECT server:

systemctl stop eraserver

5.Unesite sljedeću naredbu:

nano /etc/systemd/system/eraserver.service

6.Dodajte sljedeći redak u odjeljak [Service]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Pritisnite CTRL+X i upišite Y da biste spremili promjene datoteke. Pritisnite Enter za izlazak iz uređivanja.

8.Pokrenite sljedeću naredbu za ponovno učitavanje konfiguracije:

systemctl daemon-reload

9.Pokrenite servis ESET PROTECT server.

systemctl start eraserver

10. Kopirajte datoteku certifikata koju ste generirali na domenskom kontroleru na sljedeću lokaciju na serveru ESET PROTECT virtualnog uređaja:

/etc/pki/ca-trust/source/anchors/

11. Pokrenite sljedeću naredbu:

update-ca-trust