配置与域的 LDAPS 连接

默认情况下，Windows 上的 ESET PROTECT 服务器将加密的 LDAPS（基于 SSL 的 LDAP）协议用于所有 Active Directory 连接。

按照以下步骤操作，以配置 ESET PROTECT 虚拟设备为通过 LDAPS 与 Active Directory 连接。

先决条件

•在域控制器上设置 LDAPS - 确保导出 DC 证书颁发机构公钥。

•确保在 ESET PROTECT VA 上正确配置 Kerberos

在 ESET PROTECT VA 上启用 LDAPS

1.使用 ESET PROTECT VA 打开虚拟机的终端窗口。

2.按 Enter 键、键入在 ESET PROTECT VA 配置期间指定的密码，然后按两次 Enter 键。

3.选择退出到终端，然后按 Enter 键。

4.停用 ESET PROTECT 服务器服务。

systemctl stop eraserver

5.键入以下命令：

nano /etc/systemd/system/eraserver.service

6.将以下行添加到 [Service] 部分：

Environment="ESMC_ENABLE_LDAPS=1"

7.按 CTRL+X 组合键，然后键入 Y 以保存文件更改。按 Enter 键退出编辑器。

8.运行以下命令以重新加载配置：

systemctl daemon-reload

9.开始 ESET PROTECT 服务器服务。

systemctl start eraserver

10. 将在域控制器上生成的证书文件复制到 ESET PROTECT VA 服务器上的以下位置：

/etc/pki/ca-trust/source/anchors/

11. 运行以下命令：

update-ca-trust