Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Konfigurowanie połączenia LDAPS z domeną

Wykonaj poniższe czynności, aby skonfigurować urządzenie wirtualne ESET PROTECT do łączenia się z usługą Active Directory za pośrednictwem protokołu LDAPS.

Wymagania wstępne

Skonfiguruj LDAPS na kontrolerze domeny — upewnij się, żeby wyeksportować klucz publiczny urzędu certyfikacji kontrolera domeny.

Upewnij się, że protokół Kerberos jest poprawnie skonfigurowany na urządzeniu wirtualnym ESET PROTECT

Włącz LDAPS na urządzeniu wirtualnym ESET PROTECT

1.Otwórz okno terminala maszyny wirtualnej, używając urządzenia wirtualnego ESET PROTECT.

2.Zaloguj się do trybu zrządzania, wpisując hasło (podane podczas konfiguracji urządzenia wirtualnego ESET PROTECT) i naciskając klawisz Enter dwukrotnie.

3.Wybierz opcję Wyjdź do terminala, używając klawiszy strzałek, a następnie naciśnij klawisz Enter.

4.Zatrzymaj usługę serwera ESET PROTECT.

systemctl stop eraserver

5.Wpisz następujące polecenie:

nano /etc/systemd/system/eraserver.service

6.Do sekcji [Service] dodaj następujący wiersz:

Environment="ESMC_ENABLE_LDAPS=1"

7.Naciśnij klawisze CTRL+X i wpisz Y, aby zapisać zmiany w pliku. Naciśnij klawisz Enter, aby zamknąć edytor.

8.Uruchom następujące polecenie, aby ponownie załadować konfigurację:

systemctl daemon-reload

9.Uruchaj usługę serwera ESET PROTECT.

systemctl start eraserver

10. Skopiuj wygenerowany na kontrolerze domeny plik certyfikatu do następującej lokalizacji na serwerze ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Uruchom następujące polecenie:

update-ca-trust