Настройка подключения LDAPS к домену

Сервер ESET PROTECT в Windows по умолчанию использует зашифрованный протокол LDAPS (LDAP через SSL) для всех соединений с Active Directory.

Выполните следующие действия, чтобы настроить виртуальное устройство ESET PROTECT для подключения к Active Directory с помощью LDAPS.

Необходимые условия

•Настройте LDAPS на контроллере домена. Обязательно экспортируйте открытый ключ центра сертификации DC.

•Проверьте правильность настройки Kerberos в вашем виртуальном устройстве ESET PROTECT.

Включите LDAPS в виртуальном устройстве ESET PROTECT.

1.Откройте окно терминала виртуальной машины с помощью виртуального устройства ESET PROTECT.

2.Введите пароль, указанный во время настройки виртуального устройства ESET PROTECT, и дважды нажмите клавишу ВВОД.

3.Выберите Выйти в терминал и нажмите клавишу Ввод.

4.Остановите службу ESET PROTECT Server.

systemctl stop eraserver

5.Выполните следующую команду:

nano /etc/systemd/system/eraserver.service

6.Добавьте в раздел [Служба] следующую строку:

Environment="ESMC_ENABLE_LDAPS=1"

7.Нажмите комбинацию CTRL + X, а затем клавишу Y, чтобы сохранить изменения в файле. Нажмите клавишу Ввод, чтобы выйти из редактора.

8.Выполните следующую команду, чтобы перезагрузить конфигурацию:

systemctl daemon-reload

9.Запустите службу ESET PROTECT Server.

systemctl start eraserver

10. Скопируйте файл сертификата, созданный вами на контроллере домена, в следующее расположение на сервере виртуального устройства ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Выполните следующую команду:

update-ca-trust