ドメインへのLDAPS接続を設定する
次の手順に従い、LDAPS経由でActive Directoryに接続するようにESET PROTECT仮想アプライアンスを設定します。
前提条件
•ドメインコントローラーでLDAPSを設定 - 必ずDC認証局公開鍵をエクスポートしてください。
•ESET PROTECT VAでKerberosが正しく設定されていることを確認してください。
ESET PROTECT VAでLDAPSを有効にする
1.ESET PROTECT VAで仮想マシンのターミナルウィンドウを開きます。
2.パスワード(ESET PROTECT仮想アプライアンス構成中に指定)を入力し、Enterを2回押して、管理モードにログインします。
3.矢印キーを使用してExit to terminalを選択し、Enterを押します。
4.ESET PROTECT Serverサービスを停止します。
systemctl stop eraserver
5.次のコマンドを入力します。
nano /etc/systemd/system/eraserver.service
6.次の行を[Service]セクションに追加します。
Environment="ESMC_ENABLE_LDAPS=1"
7.Ctrl+Xを押しながらYを入力し、ファイルの変更を保存します。Enterを押して、エディターを終了します。
8.次のコマンドを実行して、設定を再読み込みします。
systemctl daemon-reload
9.ESET PROTECT Serverサービスを開始します。
systemctl start eraserver
10. ドメインコントローラーで生成した証明書ファイルをESET PROTECT VA サーバーの次の場所にコピーします。
/etc/pki/ca-trust/source/anchors/
11. 次のコマンドを実行します。
update-ca-trust