TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
ESET Remote Administrator 6
Kako konfigurirati LDAP na ERA 6 virtualnom uređaju da omogući sinkronizaciju statičkih grupa?

 

Problem

  • Ne mogu konfigurirati ESET Remote Administrator virtualni uređaj da se pridruži domeni

Slika 1-1
Kliknite na sliku za veći prikaz

 

Detalji

Ovaj problem je najvjerojatnije uzrokovan nekorektno konfiguriranom datotekom ovf.xml.
Da biste provjerili je li to zaista tako, otvorite datoteku appliance-configuration-log.txt i provjerite točnu poruku pogreške..

 

Rješenje

 

Kako bi riješili ovaj problem, na ERA 6 virtualnom uređaju pratite niže navedene upute:
 

  1. Uđite u način rada za upravljanje tako da pritisnete tipku Enter na vašoj tipkovnici. 
     

  2. Upišite lozinku koju ste specificirali tijekom instalacije i pritisnite Enter.

Slika 1-2
Kliknite na sliku za veći prikaz

 

  1. Koristeći kursorske tipke odaberite Exit console i pritisnite Enter.

Slika 1-3
Kliknite na sliku za veći prikaz

 

  1. U terminalu (prijavljeni kao root) upišite nano appliance-configuration-log.txt  i pritisnite Enter.
    Potražite poruke pogreške.
    Za više informacija pogledajte i datoteku /root/help-with-domain.txt na vašem virtualnom uređaju (nano  /root/help-with-domain.txt).

Slika 1-4
Kliknite na sliku za veći prikaz

 

A. Potvrdite da su parametri koje ste unijeli u virtualni uređaj tijekom konfiguracije datoteke ovf.xml ispravni.
Na primjer, ako uređaj pridružujete domeni 'yourdomain.com', konfiguracijski parametri za ERA Server Virtualni uređaj trebali bi biti:

  • Naziv servera (hostname): "eraserver.yourdomain.com". Važno je da naziv bude upisan u FQDN (Full Qualified Domain Name) obliku.

  • Windows domena (Windows Domain): "yourdomain.com". Važno je da imate barem jedan znak '.' kao graničnik u nazivu domene.
    Skripta za automatizaciju preuzeti će prvi dio naziva vaše domene (yourdomain) i upisati to kao radnu grupu u /etc/samba/smb.conf kao tekst sa velikim slovima.

  • Windows domenski kontroler (Windows Domain Controller): 'Win2008DC.yourdomain.yourdomain.com".
    Važno je da naziv domenskog kontrolera bude upisan u FQDN obliku, a ne kao IP adresa.

  • Windows domenski administrator (Windows Domain Administrator): "Administrator".
    S tim korisničkim imenom i pripadajućom lozinkom trebali biste se moći logirati i raditi promjene na domenskom kontroleru bez ograničenja.

  • Lozinka windows domenskog administratora (Windows Domain Administrator Password): "xxxxxxxx".
    Lozinka za domenski administratorski korisnički račun.

  • DNS: IP adresa domenskog kontrolera.
    Ovo treba postaviti ako inicijalno postavljeni DNS server ne može razriješiti nazive računala za gore navedenu domenu.
    Ovaj parametar povezat će virtualni uređaj s DNS serverom na domenskom kontroleru.

Ako ste sigurni da su parametri točni, provjerite je li konfiguracija generirana skriptom za automatizaciju ispravna.


B. Provjerite slijedeće konfiguracijske datoteke:

  • Datoteka Hosts: /etc/hosts treba ispravno mapirati naziv domenskog kontrolera i njegovu IP adresu.

  • Konfiguracija Kerberosa: /etc/krb5.conf treba biti korektno generiran. Provjerite da radi 'kinit <user-from-domain>'.

  • Konfiguracija Crontab: /etc/crontab treba sadržavati zapis za redovito vrijeme ažuriranja sa domenskim kontrolerom.

  • Konfiguracija Samba: /etc/samba/smb.conf treba biti ispravno generiran.

Ako su sve konfiguracije ispravne, tada možete nastaviti s ručnim pridruživanjem (Windows) domeni.


C. Ručno pridruživanje domeni:

  1. Pokrenite naredbu 'net ads join -U Administrator%<password>' da virtualni uređaj priključite domeni.
    Ako je naredba uspješno obavljena, trebali biste na domenskom kontroleru vidjeti zapis o kreiranom računalu.

  2. Pokrenite 'service winbind start'.

  3. Pokrenite 'service nmb start'.

  4. Pokrenite 'service smb start'.

  5. Potvrdite da možete pingati Winbind korištenjem 'wbinfo -p'.

  6. Potvrdite da 'wbinfo -u' lista domenske korisnike, a 'wbinfo -g' lista domenske grupe.
     

ERA Server koristi naredbe 'kinit' i 'ldapsearch' za pregledavanje AD-a, a naredbe 'wbinfo' i 'ntlm_auth' da provede domensku autentikaciju.
Ako naredbe rade, tada ste uređaj uspješno priključili domeni.

 

 

 

 

Dodatne informacije i linkovi na povezane članke baze znanja
 

 

 

 

 

(posljednji puta revidirano 16.02.2017)
SOLN3726


https://support.eset.com/en/configure-ldap-to-allow-for-static-group-synchronization-on-era-virtual-appliance-6x