ドメインへのLDAPS接続を設定する
WindowsのESET PROTECTサーバーは、既定ではすべてのActive Directory接続に対して、暗号化されたLDAPS (SSL経由のLDAP)プロトコルを使用します。
次の手順に従い、LDAPS経由でActive Directoryに接続するようにESET PROTECT仮想アプライアンスを設定します。
前提条件
•ドメインコントローラーでLDAPSを設定 - 必ずDC認証局公開鍵をエクスポートしてください。
•ESET PROTECT VAでKerberosが正しく設定されていることを確認してください。
ESET PROTECT VAでLDAPSを有効にする
1.ESET PROTECT VAで仮想マシンのターミナルウィンドウを開きます。
2.Enterを押して、ESET PROTECT VA構成中に指定したパスワードを入力し、Enterを2回押します。
3.Exit to terminalを選択し、Enterを押します。
4.ESET PROTECT Serverサービスを停止します。
systemctl stop eraserver
5.次のコマンドを入力します。
nano /etc/systemd/system/eraserver.service
6.[Service]セクションに次の行を追加します。
Environment="ESMC_ENABLE_LDAPS=1"
7.Ctrl+Xを押しながらYを入力し、ファイルの変更を保存します。Enterを押して、エディターを終了します。
8.次のコマンドを実行して、設定を再読み込みします。
systemctl deamon-reload
9.ESET PROTECT Serverサービスを開始します。
systemctl start eraserver
10. ドメインコントローラーで生成した証明書ファイルをESET PROTECT VA サーバーの次の場所にコピーします。
/etc/pki/ca-trust/source/anchors/
11. 次のコマンドを実行します。
update-ca-trust