LDAPS-Verbindung zu einer Domäne konfigurieren

ESET PROTECT Server unter Windows verwendet standardmäßig das verschlüsselte LDAPS-Protokoll (LDAP over SSL) für sämtliche Active Directory-Verbindungen.

Führen Sie die folgenden Schritte aus, um die virtuelle ESET PROTECT-Appliance für die LDAPS-Verbindung mit Active Directory zu konfigurieren.

Voraussetzungen

LDAPS auf dem Domänencontroller einrichten - Stellen Sie sicher, dass Sie den öffentlichen Schlüssel der DC-Zertifizierungsstelle exportieren.

Stellen Sie sicher, dass Kerberos auf Ihrer ESET PROTECT-VA korrekt konfiguriert ist.

 

Aktivieren Sie LDAPS auf der ESET PROTECT-VA.

1.Öffnen Sie ein Terminal der virtuellen Maschine, auf der die ESET PROTECT-VA ausgeführt wird.

2.Geben Sie Ihr Passwort ein, dass Sie bei der Konfiguration der ESET PROTECT-VA eingerichtet haben, und drücken Sie zweimal die Eingabetaste.

3.Wählen Sie Zurück zum Terminal aus und drücken Sie die Eingabetaste.

4.Halten Sie den ESET PROTECT Server-Dienst an.

systemctl stop eraserver

5.Geben Sie Sie den folgenden Befehl aus:

nano /etc/systemd/system/eraserver.service

6.Fügen Sie die folgende Zeile zum Abschnitt [Service] hinzu:

Environment="ESMC_ENABLE_LDAPS=1"

7.Drücken Sie Strg+X und dann Y, um die Dateiänderungen zu speichern. Drücken Sie die Eingabetaste, um den Editor zu verlassen.

8.Führen Sie den folgenden Befehl aus, um die Konfiguration neu zu laden:

systemctl deamon-reload

9.Starten Sie den ESET PROTECT Server-Dienst an.

systemctl start eraserver

10. Kopieren Sie die auf dem Domänencontroller generierte Zertifikatdatei an den folgenden Speicherort auf Ihrem ESET PROTECT VA Server:

/etc/pki/ca-trust/source/anchors/

11. Führen Sie den folgenden Befehl aus:

update-ca-trust