Konfigurowanie połączenia LDAPS z domeną
Wykonaj poniższe czynności, aby skonfigurować urządzenie wirtualne ESET PROTECT do łączenia się z usługą Active Directory za pośrednictwem protokołu LDAPS.
Wymagania wstępne
•Skonfiguruj LDAPS na kontrolerze domeny — upewnij się, żeby wyeksportować klucz publiczny urzędu certyfikacji kontrolera domeny.
•Upewnij się, że protokół Kerberos jest poprawnie skonfigurowany na urządzeniu wirtualnym ESET PROTECT
Włącz LDAPS na urządzeniu wirtualnym ESET PROTECT
1.Otwórz okno terminala maszyny wirtualnej, używając urządzenia wirtualnego ESET PROTECT.
2.Zaloguj się do trybu zrządzania, wpisując hasło (podane podczas konfiguracji urządzenia wirtualnego ESET PROTECT) i naciskając klawisz Enter dwukrotnie.
3.Wybierz opcję Wyjdź do terminala, używając klawiszy strzałek, a następnie naciśnij klawisz Enter.
4.Zatrzymaj usługę serwera ESET PROTECT.
systemctl stop eraserver
5.Wpisz następujące polecenie:
nano /etc/systemd/system/eraserver.service
6.Do sekcji [Service] dodaj następujący wiersz:
Environment="ESMC_ENABLE_LDAPS=1"
7.Naciśnij klawisze CTRL+X i wpisz Y, aby zapisać zmiany w pliku. Naciśnij klawisz Enter, aby zamknąć edytor.
8.Uruchom następujące polecenie, aby ponownie załadować konfigurację:
systemctl daemon-reload
9.Uruchaj usługę serwera ESET PROTECT.
systemctl start eraserver
10. Skopiuj wygenerowany na kontrolerze domeny plik certyfikatu do następującej lokalizacji na serwerze ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Uruchom następujące polecenie:
update-ca-trust