تكوين اتصال LDAPS إلى مجال
يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS المشفَّر (LDAP عبر SSL) افتراضياً لجميع اتصالات Active Directory.
اتبع الخطوات أدناه لتكوين جهاز ESET PROTECT الظاهري للاتصال بـ Active Directory عبر LDAPS.
المتطلبات الأساسية
- إعداد LDAPS على وحدة تحكم المجال - تأكد من تصدير المفتاح العام للمرجع المصدق لمركز البيانات.
- تأكد من أن Kerberos تم تكوينه بشكل صحيح على جهاز ESET PROTECT الظاهري
تمكين LDAPS على جهاز ESET PROTECT الظاهري
- افتح نافذة الوحدة الطرفية للجهاز الظاهري باستخدام جهاز ESET PROTECT الظاهري.
- اضغط على Enter، اكتب كلمة المرور التي قمت بتحديدها في أثناء تكوين جهازESET PROTECT الظاهري واضغط على Enter مرتين.
- حدد الخروج إلى الوحدة الطرفية واضغط على Enter.
- أوقف خدمة خادم ESET PROTECT.
systemctl stop eraserver
- اكتب الأمر التالي:
nano /etc/systemd/system/eraserver.service
- أضف السطر التالي إلى قسم [الخدمة]:
Environment="ESMC_ENABLE_LDAPS=1"
- اضغط على CTRL+X واكتب Y لحفظ تغييرات الملف. اضغط على Enter للخروج من المحرر.
- شغّل الأمر التالي لإعادة تحميل التكوين:
systemctl daemon-reload
- ابدأ خدمة خادم ESET PROTECT:
systemctl start eraserver
- انسخ ملف الشهادة الذي أنشاته على وحدة تحكم المجال إلى الموقع التالي على خادم جهاز ESET PROTECT الظاهري:
/etc/pki/ca-trust/source/anchors/
- قم بتشغيل الأمر التالي:
update-ca-trust