Konfigurace LDAPS pro připojení k doméně

ESET PROTECT Server instalovaný na Windows používaná pro připojení k Active Directory (AD) šifrovaný LDAPS (LDAP over SSL) protokol.

Podle následujících kroků nakonfigurujte ESET PROTECT virtuální appliance tak, aby se dokázala připojit k Active Directory prostřednictvím LDAPS.

Předpoklady

Nastavte LDAPS na doménovém řadiči – ujistěte se, že máte exportovaný veřejný klíč DC certifikační autority.

Ujistěte se, že máte na své ESET PROTECT VA správně nakonfigurován Kerberos.

 

Aktivace LDAPS na ESET PROTECT VA

1.Otevřete si hlavní obrazovku ESET PROTECT VA.

2.Stiskněte klávesu Enter. Pro vstup do režimu správy zadejte heslo, které jste si nastavili v průběhu konfigurace ESET PROTECT a dvakrát potvrďte stisknutím klávesy Enter.

3.Pomocí šipek vyberte z dostupných možností Exit to Terminal a potvrďte stisknutím klávesy Enter.

4.Zastavte službu ESET PROTECT server.

systemctl stop eraserver

5.Zadejte následující příkaz:

nano /etc/systemd/system/eraserver.service

6.Do sekce [Service] přidejte řádek:

Environment="ESMC_ENABLE_LDAPS=1"

7.Po dokončení úprav souboru stiskněte klávesy Ctrl + X a změny uložte stisknutím klávesy Y. Stisknutím klávesy Enter editor ukončete.

8.Následujícím příkazem znovu načtěte konfiguraci:

systemctl daemon-reload

9.Spusťte službu ESET PROTECT server.

systemctl start eraserver

10. Zkopírujte soubor s certifikátem, který jste vygenerovali na doménovém řadiči, do následujícího umístění na ESET PROTECT VA:

/etc/pki/ca-trust/source/anchors/

11. Spusťte následující příkaz:

update-ca-trust