تكوين اتصال LDAPS إلى مجال
اتبع الخطوات أدناه لتكوين جهاز ESET PROTECT الظاهري للاتصال بـ Active Directory عبر LDAPS.
المتطلبات الأساسية
- إعداد LDAPS على وحدة تحكم المجال - تأكد من تصدير المفتاح العام للمرجع المصدق لمركز البيانات.
- تأكد من أن Kerberos تم تكوينه بشكل صحيح على جهاز ESET PROTECT الظاهري
تمكين LDAPS على جهاز ESET PROTECT الظاهري
- افتح نافذة الوحدة الطرفية للجهاز الظاهري باستخدام جهاز ESET PROTECT الظاهري.
- اضغط على Enter، اكتب كلمة المرور التي قمت بتحديدها في أثناء تكوين جهازESET PROTECT الظاهري واضغط على Enter مرتين.
- حدد الخروج إلى الوحدة الطرفية واضغط على Enter.
- أوقف خدمة خادم ESET PROTECT.
systemctl stop eraserver
- اكتب الأمر التالي:
nano /etc/systemd/system/eraserver.service
- أضف السطر التالي إلى قسم [Service]:
Environment="ESMC_ENABLE_LDAPS=1"
- اضغط على CTRL+X واكتب Y لحفظ تغييرات الملف. اضغط على Enter للخروج من المحرر.
- شغّل الأمر التالي لإعادة تحميل التكوين:
systemctl daemon-reload
- ابدأ خدمة خادم ESET PROTECT:
systemctl start eraserver
- انسخ ملف الشهادة الذي أنشاته على وحدة تحكم المجال إلى الموقع التالي على خادم جهاز ESET PROTECT الظاهري:
/etc/pki/ca-trust/source/anchors/
- قم بتشغيل الأمر التالي:
update-ca-trust