Konfigurácia pripojenia LDAPS k doméne

Ak chcete nastaviť virtuálne zariadenie ESET PROTECT tak, aby sa pripájalo k Active Directory cez LDAPS, postupujte podľa krokov nižšie.

Požiadavky

•Nastavte LDAPS na doménovom radiči – uistite sa, že ste exportovali verejný kľúč certifikačnej autority DC.

•Uistite sa, že Kerberos je na vašom virtuálnom zariadení ESET PROTECT správne nastavený.

Zapnite LDAPS na ESET PROTECT VA.

1.Otvorte terminálové okno virtuálneho počítača, na ktorom prevádzkujete ESET PROTECT VA.

2.Prihláste sa do režimu správy zadaním hesla (nastaveného počas konfigurácie ESET PROTECT VA) a stlačením klávesu Enter dvakrát.

3.Zvoľte možnosť Exit to terminal pomocou šípok a stlačte kláves Enter.

4.Zastavte službu ESET PROTECT Server.

systemctl stop eraserver

5.Zadajte nasledujúci príkaz:

nano /etc/systemd/system/eraserver.service

6.Do časti [Service] pridajte nasledujúci riadok:

Environment="ESMC_ENABLE_LDAPS=1"

7.Stlačte CTRL + X a zadajte Y pre uloženie zmien v súbore. Stlačte Enter pre ukončenie editora.

8.Spustite nasledujúci príkaz pre opätovné načítanie konfigurácie:

systemctl daemon-reload

9.Reštartujte službu ESET PROTECT Server.

systemctl start eraserver

10. Skopírujte súbor certifikátu, ktorý ste vygenerovali na doménovom radiči, do nasledujúceho umiestnenia na svojom ESET PROTECT VA Serveri:

/etc/pki/ca-trust/source/anchors/

11. Spustite nasledujúci príkaz:

update-ca-trust