ESET 線上說明

搜尋 繁體字
選取類別
選取主題

配置網域的 LDAPS 連線

請遵循以下步驟,將 ESET PROTECT 虛擬設備配置為透過 LDAPS 連接至 Active Directory。

先決條件

在網域控制站上設定 LDAPS - 確定匯出 DC 憑證授權單位公用金鑰。

確定在 ESET PROTECT VA 上正確配置了 Kerberos

在 ESET PROTECT VA 上啟用 LDAPS

1.使用 ESET PROTECT VA 開啟虛擬機器的終端機視窗。

2.輸入密碼 (在 ESET PROTECT 虛擬設備配置期間指定) 並按下 [Enter] 兩次,以登入管理模式

3.使用方向鍵選取 [離開並到終端機],然後按下 Enter

4.停止 ESET PROTECT 伺服器服務。

systemctl stop eraserver

5.輸入下列命令:

nano /etc/systemd/system/eraserver.service

6.將下列行新增至 [Service] 區段:

Environment="ESMC_ENABLE_LDAPS=1"

7.按下 CTRL + X,然後鍵入 Y 以儲存變更。按下 Enter 結束編輯器。

8.執行下列命令以重新載入配置:

systemctl daemon-reload

9.啟動 ESET PROTECT 伺服器服務。

systemctl start eraserver

10. 將您在網域控制站上產生的憑證檔案複製到 ESET PROTECT VA 伺服器上的下列位置:

/etc/pki/ca-trust/source/anchors/

11. 執行下列命令:

update-ca-trust