Configurare la connessione LDAPS a un dominio

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Seguire i passaggi sottostanti per configurare ESET PROTECT Virtual Appliance per effettuare la connessione ad Active Directory tramite LDAPS.

Prerequisiti

•Configura LDAPS sul domain controller: assicurarsi di esportare la chiave pubblica dell'autorità di certificazione DC.

•Assicurarsi che Kerberos sia configurato correttamente su ESET PROTECT VA

Abilitare LDAPS su ESET PROTECT VA

1.Aprire la finestra del terminale della macchina virtuale con ESET PROTECT VA.

2.Effettuare l’autenticazione alla modalità di gestione digitando la password (specificata durante la configurazione di ESET PROTECT VA) e premendo due volte il pulsante Invio.

3.Selezionare Esci sul terminale utilizzando i tasti di direzione e premere Invio.

4.Interrompere il servizio del server ESET PROTECT.

systemctl stop eraserver

5.Digitare il seguente comando:

nano /etc/systemd/system/eraserver.service

6.Aggiungere la seguente riga nella sezione [Service]:

Environment="ESMC_ENABLE_LDAPS=1"

7.Premere CTRL+X e digitare Y per salvare le modifiche del file. Premere Enter (Invio) per uscire dall’editor.

Configurazione aggiuntiva se il token di channel binding è abilitato sul server LDAP

1.Aprire il file di configurazione LDAP:

sudo nano /etc/openldap/ldap.conf

2.Aggiungere una nuova riga con il seguente codice:

SASL_CBINDING tls-endpoint

3.Premere CTRL+X e digitare Y per salvare le modifiche del file. Premere Enter (Invio) per uscire dall’editor.

8.Eseguire il seguente comando per ricaricare la configurazione:

systemctl daemon-reload

9.Inizio il servizio del server ESET PROTECT.

systemctl start eraserver

10. Copiare il file del certificato generato sul domain controller nel seguente percorso sull’istanza di ESET PROTECT VA Server:

/etc/pki/ca-trust/source/anchors/

11. Eseguire il seguente comando:

update-ca-trust

˄˅