도메인에 대한 LDAPS 연결 구성
Windows의 ESET PROTECT 서버는 모든 Active Directory 연결에 대해 기본적으로 암호화된 LDAPS(SSL을 통한 LDAP) 프로토콜을 사용합니다.
아래 단계에 따라 LDAPS를 통해 Active Directory에 연결할 ESET PROTECT 가상 어플라이언스를 구성합니다.
필수 구성 요소
•도메인 컨트롤러에 LDAPS 설정 - DC 인증 기관 공개 키를 내보내야 합니다.
•Kerberos가 ESET PROTECT VA에서 올바르게 구성되어 있는지 확인합니다.
ESET PROTECT VA에서 LDAPS 활성화
1.ESET PROTECT VA를 통해 가상 컴퓨터의 터미널 창을 엽니다.
2.Enter 키를 누르고 ESET PROTECT VA 구성 중에 지정한 패스워드를 입력하고 Enter 키를 두 번 누릅니다.
3.터미널로 나가기를 선택하고 Enter 키를 누릅니다.
4.ESET PROTECT 서버 서비스를 중지합니다.
systemctl stop eraserver
5.다음 명령을 입력합니다.
nano /etc/systemd/system/eraserver.service
6.[서비스] 섹션에 다음 줄을 추가합니다.
Environment="ESMC_ENABLE_LDAPS=1"
7.CTRL+X와 Y 키를 눌러 파일 변경 내용을 저장합니다. 편집기를 종료하려면 Enter 키를 누릅니다.
8.다음 명령을 실행하여 구성을 다시 로드합니다.
systemctl deamon-reload
9.ESET PROTECT 서버 서비스를 시작합니다.
systemctl start eraserver
10. 도메인 컨트롤러에서 생성한 인증서 파일을 ESET PROTECT VA 서버의 다음 위치로 복사합니다.
/etc/pki/ca-trust/source/anchors/
11. 다음 명령, 즉
update-ca-trust