LDAPS-Verbindung zu einer Domäne konfigurieren
ESET PROTECT Server unter Windows verwendet standardmäßig das verschlüsselte LDAPS-Protokoll (LDAP over SSL) für sämtliche Active Directory-Verbindungen.
Führen Sie die folgenden Schritte aus, um die virtuelle ESET PROTECT-Appliance für die LDAPS-Verbindung mit Active Directory zu konfigurieren.
Voraussetzungen
•LDAPS auf dem Domänencontroller einrichten - Stellen Sie sicher, dass Sie den öffentlichen Schlüssel der DC-Zertifizierungsstelle exportieren.
•Stellen Sie sicher, dass Kerberos auf Ihrer ESET PROTECT-VA korrekt konfiguriert ist.
Aktivieren Sie LDAPS auf der ESET PROTECT-VA.
1.Öffnen Sie ein Terminal der virtuellen Maschine, auf der die ESET PROTECT-VA ausgeführt wird.
2.Geben Sie Ihr Passwort ein, dass Sie bei der Konfiguration der ESET PROTECT-VA eingerichtet haben, und drücken Sie zweimal die Eingabetaste.
3.Wählen Sie Zurück zum Terminal aus und drücken Sie die Eingabetaste.
4.Halten Sie den ESET PROTECT Server-Dienst an.
systemctl stop eraserver
5.Geben Sie Sie den folgenden Befehl aus:
nano /etc/systemd/system/eraserver.service
6.Fügen Sie die folgende Zeile zum Abschnitt [Service] hinzu:
Environment="ESMC_ENABLE_LDAPS=1"
7.Drücken Sie Strg+X und dann Y, um die Dateiänderungen zu speichern. Drücken Sie die Eingabetaste, um den Editor zu verlassen.
8.Führen Sie den folgenden Befehl aus, um die Konfiguration neu zu laden:
systemctl daemon-reload
9.Starten Sie den ESET PROTECT Server-Dienst an.
systemctl start eraserver
10. Kopieren Sie die auf dem Domänencontroller generierte Zertifikatdatei an den folgenden Speicherort auf Ihrem ESET PROTECT VA Server:
/etc/pki/ca-trust/source/anchors/
11. Führen Sie den folgenden Befehl aus:
update-ca-trust