Настройка подключения LDAPS к домену
Выполните следующие действия, чтобы настроить виртуальное устройство ESET PROTECT для подключения к Active Directory с помощью LDAPS.
Необходимые условия
•Настройте LDAPS на контроллере домена. Обязательно экспортируйте открытый ключ центра сертификации DC.
•Проверьте правильность настройки Kerberos в вашем виртуальном устройстве ESET PROTECT
Включите LDAPS в виртуальном устройстве ESET PROTECT.
1.Откройте окно терминала виртуальной машины с помощью виртуального устройства ESET PROTECT.
2.Авторизуйтесь в режиме управления. Для этого введите пароль (указанный во время настройки виртуального устройства ESET PROTECT) и дважды нажмите клавишу ВВОД.
3.Выберите команду Выйти в терминал с помощью клавиш со стрелками, а затем нажмите клавишу ВВОД.
4.Остановите службу ESET PROTECT Server.
systemctl stop eraserver
5.Выполните следующую команду:
nano /etc/systemd/system/eraserver.service
6.Добавьте в раздел [Service] следующую строку:
Environment="ESMC_ENABLE_LDAPS=1"
7.Нажмите клавиши CTRL+X и введите Y, чтобы сохранить изменения в файле. Нажмите клавишу Enter, чтобы выйти из редактора.
|
Дополнительная конфигурация, если на LDAP-сервере включен токен связи каналов 1.Откройте файл конфигурации LDAP: sudo nano /etc/openldap/ldap.conf 2.Добавьте новую строку со следующим кодом: SASL_CBINDING tls-endpoint 3.Нажмите клавиши CTRL+X и введите Y, чтобы сохранить изменения в файле. Нажмите клавишу Enter, чтобы выйти из редактора. |
8.Выполните следующую команду, чтобы перезагрузить конфигурацию:
systemctl daemon-reload
9.Запустите службу ESET PROTECT Server.
systemctl start eraserver
10. Скопируйте файл сертификата, созданный вами на контроллере домена, в следующее расположение на сервере виртуального устройства ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Выполните следующую команду:
update-ca-trust