Konfigurowanie połączenia LDAPS z domeną

Serwer ESET PROTECT w systemie Windows domyślnie używa zaszyfrowanego protokołu LDAPS (LDAP over SSL) dla wszystkich połączeń z usługą Active Directory.

Wykonaj poniższe czynności, aby skonfigurować urządzenie wirtualne ESET PROTECT do łączenia się z usługą Active Directory za pośrednictwem protokołu LDAPS.

Wymagania wstępne

Skonfiguruj LDAPS na kontrolerze domeny — upewnij się, żeby wyeksportować klucz publiczny urzędu certyfikacji kontrolera domeny.

Upewnij się, że protokół Kerberos jest poprawnie skonfigurowany na urządzeniu wirtualnym ESET PROTECT

 

Włącz LDAPS na urządzeniu wirtualnym ESET PROTECT

1.Otwórz okno terminala maszyny wirtualnej, używając urządzenia wirtualnego ESET PROTECT.

2.Należy wpisać hasło określone podczas konfigurowania urządzenia wirtualnego ESET PROTECT i dwa razy nacisnąć klawisz Enter.

3.Wybierz pozycję Wyjdź do terminala i naciśnij klawisz Enter.

4.Zatrzymaj usługę serwera ESET PROTECT.

systemctl stop eraserver

5.Wpisz następujące polecenie:

nano /etc/systemd/system/eraserver.service

6.W sekcji [Usługa] dodaj następujący wiersz:

Environment="ESMC_ENABLE_LDAPS=1"

7.Naciśnij klawisze CTRL+X i wpisz Y, aby zapisać zmiany w pliku. Naciśnij klawisz Enter, aby zamknąć edytor.

8.Uruchom następujące polecenie, aby ponownie załadować konfigurację:

systemctl deamon-reload

9.Uruchaj usługę serwera ESET PROTECT.

systemctl start eraserver

10. Skopiuj wygenerowany na kontrolerze domeny plik certyfikatu do następującej lokalizacji na serwerze ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Uruchom następujące polecenie:

update-ca-trust