ESET 联机帮助

搜索 简体字
选择类别
选择主题

配置与域的 LDAPS 连接

默认情况下,Windows 上的 ESET PROTECT 服务器将加密的 LDAPS(基于 SSL 的 LDAP)协议用于所有 Active Directory 连接。

按照以下步骤操作,以配置 ESET PROTECT 虚拟设备为通过 LDAPS 与 Active Directory 连接。

先决条件

在域控制器上设置 LDAPS - 确保导出 DC 证书颁发机构公钥。

确保在 ESET PROTECT VA 上正确配置 Kerberos

 

在 ESET PROTECT VA 上启用 LDAPS

1.使用 ESET PROTECT VA 打开虚拟机的终端窗口。

2.Enter 键、键入在 ESET PROTECT VA 配置期间指定的密码,然后按两次 Enter 键。

3.选择退出到终端,然后按 Enter 键。

4.停用 ESET PROTECT 服务器服务。

systemctl stop eraserver

5.键入以下命令:

nano /etc/systemd/system/eraserver.service

6.将以下行添加到 [Service] 部分:

Environment="ESMC_ENABLE_LDAPS=1"

7.CTRL+X 组合键,然后键入 Y 以保存文件更改。按 Enter 键退出编辑器。

8.运行以下命令以重新加载配置:

systemctl daemon-reload

9.开始 ESET PROTECT 服务器服务。

systemctl start eraserver

10. 将在域控制器上生成的证书文件复制到 ESET PROTECT VA 服务器上的以下位置:

/etc/pki/ca-trust/source/anchors/

11. 运行以下命令:

update-ca-trust