タブを選択
ESET PROTECT On-Prem – 目次

ドメインへのLDAPS接続を設定する

次の手順に従い、LDAPS経由でActive Directoryに接続するようにESET PROTECT仮想アプライアンスを設定します。

前提条件

ドメインコントローラーでLDAPSを設定 - 必ずDC認証局公開鍵をエクスポートしてください。

ESET PROTECT VAでKerberosが正しく設定されていることを確認してください。

ESET PROTECT VAでLDAPSを有効にする

1.ESET PROTECT VAで仮想マシンのターミナルウィンドウを開きます。

2.パスワード(ESET PROTECT仮想アプライアンス構成中に指定)を入力し、Enterを2回押して、管理モードにログインします。

3.矢印キーを使用してExit to terminalを選択し、Enterを押します。

4.ESET PROTECT Serverサービスを停止します。

systemctl stop eraserver

5.次のコマンドを入力します。

nano /etc/systemd/system/eraserver.service

6.次の行を[Service]セクションに追加します。

Environment="ESMC_ENABLE_LDAPS=1"

7.CTRL+Xを押し、Yと入力して、ファイルの変更を保存します。Enterを押してエディターを終了します。

重要

LDAPサーバーでチャネルバインディングトークンが有効になっている場合の追加設定

1.LDAP設定ファイルを開きます。

sudo nano /etc/openldap/ldap.conf

2.次のコードを含む新しい行を追加します。

SASL_CBINDING tls-endpoint

3.CTRL+Xを押し、Yと入力して、ファイルの変更を保存します。Enterを押してエディターを終了します。

8.次のコマンドを実行して、設定を再読み込みします。

systemctl daemon-reload

9.ESET PROTECT Serverサービスを開始します。

systemctl start eraserver

10. ドメインコントローラーで生成した証明書ファイルをESET PROTECT VA サーバーの次の場所にコピーします。

/etc/pki/ca-trust/source/anchors/

11. 次のコマンドを実行します。

update-ca-trust