Ρύθμιση παραμέτρων σύνδεσης LDAPS σε έναν τομέα
Ο διακομιστής ESET PROTECT στα Windows χρησιμοποιεί το κρυπτογραφημένο πρωτόκολλο LDAPS (LDAP μέσω SSL) από προεπιλογή για όλες τις συνδέσεις του Active Directory.
Ακολουθήστε τα παρακάτω βήματα για να ρυθμίσετε τις παραμέτρους της εικονικής συσκευής ESET PROTECT ώστε να συνδέεται στο Active Directory μέσω LDAPS.
Προαπαιτούμενα
•Ρυθμίστε το LDAPS στον ελεγκτή τομέα - βεβαιωθείτε ότι έχετε εξαγάγει το δημόσιο κλειδί της αρχής έκδοσης πιστοποιητικού ελεγκτή τομέα.
•Βεβαιωθείτε ότι έχουν ρυθμιστεί σωστά οι παράμετροι του Kerberos στην εικονική συσκευή ESET PROTECT
Ενεργοποίηση LDAPS στην εικονική συσκευή ESET PROTECT
1.Ανοίξτε το παράθυρο του τερματικού του εικονικού υπολογιστή με την εικονική συσκευή ESET PROTECT.
2.Πληκτρολογήστε τον κωδικό πρόσβασης που καθορίσατε κατά τη διαμόρφωση ESET PROTECT VA και πατήστε το Enter δυο φορές.
3.Επιλέξτε Έξοδος στο τερματικό και πατήστε το πλήκτρο Enter.
4.Διακόψτε την υπηρεσία του διακομιστή ESET PROTECT.
systemctl stop eraserver
5.Πληκτρολογήστε την ακόλουθη εντολή:
nano /etc/systemd/system/eraserver.service
6.Προσθέστε την παρακάτω γραμμή στην ενότητα [Υπηρεσία]:
Environment="ESMC_ENABLE_LDAPS=1"
7.Πατήστε τα πλήκτρα CTRL+X και πληκτρολογήστε Y για να αποθηκεύσετε τις αλλαγές του αρχείου. Πατήστε το πλήκτρο Enter για να πραγματοποιήσετε έξοδο από το πρόγραμμα επεξεργασίας.
8.Εκτελέστε την ακόλουθη εντολή για να επαναφορτώσετε τη ρύθμιση παραμέτρων:
systemctl deamon-reload
9.Έναρξη την υπηρεσία του διακομιστή ESET PROTECT.
systemctl start eraserver
10. Αντιγράψτε το αρχείο πιστοποιητικού που δημιουργήθηκε στον ελεγκτή τομέα στην ακόλουθη τοποθεσία στο διακομιστή εικονικής συσκευής ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Εκτελέστε την ακόλουθη εντολή:
update-ca-trust