Konfigurace LDAPS pro připojení k doméně
Podle následujících kroků nakonfigurujte ESET PROTECT virtuální appliance tak, aby se dokázala připojit k Active Directory prostřednictvím LDAPS.
Předpoklady
•Nastavte LDAPS na doménovém řadiči – ujistěte se, že máte exportovaný veřejný klíč DC certifikační autority.
•Ujistěte se, že je na virtuální appliance ESET PROTECT správně nakonfigurován Kerberos
Aktivace LDAPS na ESET PROTECT VA
1.Otevřete si hlavní obrazovku ESET PROTECT VA.
2.Do režimu správy se přihlásíte zadáním hesla (zadaného při konfiguraci virtuální appliance ESET PROTECT) a dvojím stisknutím klávesy Enter.
3.Pomocí šipek vyberte možnost Exit to Terminal a potvrďte stisknutím klávesy Enter.
4.Zastavte službu ESET PROTECT server.
systemctl stop eraserver
5.Zadejte následující příkaz:
nano /etc/systemd/system/eraserver.service
6.Do sekce [Service] přidejte následující řádek:
Environment="ESMC_ENABLE_LDAPS=1"
7.Stiskněte klávesy CTRL+X a zadejte Y pro uložení změn v souboru. Stisknutím klávesy Enter ukončíte editor.
|
Další konfigurace v případě, že je na serveru LDAP zapnutý channel binding token 1.Otevřete konfigurační soubor LDAP: sudo nano /etc/openldap/ldap.conf 2.Přidejte nový řádek s následujícím kódem: SASL_CBINDING tls-endpoint 3.Stiskněte klávesy CTRL+X a zadejte Y pro uložení změn v souboru. Stisknutím klávesy Enter ukončíte editor. |
8.Následujícím příkazem znovu načtěte konfiguraci:
systemctl daemon-reload
9.Spusťte službu ESET PROTECT server.
systemctl start eraserver
10. Zkopírujte soubor s certifikátem, který jste vygenerovali na doménovém řadiči, do následujícího umístění na ESET PROTECT VA:
/etc/pki/ca-trust/source/anchors/
11. Spusťte následující příkaz:
update-ca-trust