配置網域的 LDAPS 連線
請遵循以下步驟,將 ESET PROTECT 虛擬設備配置為透過 LDAPS 連接至 Active Directory。
先決條件
•在網域控制站上設定 LDAPS - 確定匯出 DC 憑證授權單位公用金鑰。
•確定在 ESET PROTECT VA 上正確配置了 Kerberos
在 ESET PROTECT VA 上啟用 LDAPS
1.使用 ESET PROTECT VA 開啟虛擬機器的終端機視窗。
2.輸入密碼 (在 ESET PROTECT 虛擬設備配置期間指定) 並按下 [Enter] 兩次,以登入管理模式。
3.使用方向鍵選取 [離開並到終端機],然後按下 Enter。
4.停止 ESET PROTECT 伺服器服務。
systemctl stop eraserver
5.輸入下列命令:
nano /etc/systemd/system/eraserver.service
6.將下列行新增至 [Service] 區段:
Environment="ESMC_ENABLE_LDAPS=1"
7.按下 CTRL + X,然後鍵入 Y 以儲存變更。按下 Enter 結束編輯器。
8.執行下列命令以重新載入配置:
systemctl daemon-reload
9.啟動 ESET PROTECT 伺服器服務。
systemctl start eraserver
10. 將您在網域控制站上產生的憑證檔案複製到 ESET PROTECT VA 伺服器上的下列位置:
/etc/pki/ca-trust/source/anchors/
11. 執行下列命令:
update-ca-trust