ドメインへのLDAPS接続を設定する

WindowsのESET PROTECTサーバーは、既定ではすべてのActive Directory接続に対して、暗号化されたLDAPS (SSL経由のLDAP)プロトコルを使用します。

次の手順に従い、LDAPS経由でActive Directoryに接続するようにESET PROTECT仮想アプライアンスを設定します。

前提条件

ドメインコントローラーでLDAPSを設定 - 必ずDC認証局公開鍵をエクスポートしてください。

ESET PROTECT VAでKerberosが正しく設定されていることを確認してください。

 

ESET PROTECT VAでLDAPSを有効にする

1.ESET PROTECT VAで仮想マシンのターミナルウィンドウを開きます。

2.Enterを押して、ESET PROTECT VA構成中に指定したパスワードを入力し、Enterを2回押します。

3.Exit to terminalを選択し、Enterを押します。

4.ESET PROTECT Serverサービスを停止します。

systemctl stop eraserver

5.次のコマンドを入力します。

nano /etc/systemd/system/eraserver.service

6.[Service]セクションに次の行を追加します。

Environment="ESMC_ENABLE_LDAPS=1"

7.Ctrl+Xを押しながらYを入力し、ファイルの変更を保存します。Enterを押して、エディターを終了します。

8.次のコマンドを実行して、設定を再読み込みします。

systemctl deamon-reload

9.ESET PROTECT Serverサービスを開始します。

systemctl start eraserver

10. ドメインコントローラーで生成した証明書ファイルをESET PROTECT VA サーバーの次の場所にコピーします。

/etc/pki/ca-trust/source/anchors/

11. 次のコマンドを実行します。

update-ca-trust