도메인 검색 시 도메인 컨트롤러 인증 및 연결
Linux 배포 지점으로 도메인 컨트롤러 검색 시, 도메인 컨트롤러에 대한 초기 연결 구성을 위해 배포 지점이 연결 프로토콜을 식별합니다. 이 프로토콜은 도메인 컨트롤러에 대한 모든 향후 연결에 사용됩니다. 도메인 컨트롤러에 대한 초기 연결 설정 시 네트워크 에이전트 플래그 KLNAG_LDAP_TLS_REQCERT 및 KLNAG_LDAP_SSL_CACERT를 사용하여 연결 옵션을 변경할 수 있습니다. 이 문서에서 설명된 것처럼 klscflag를 사용하여 네트워크 에이전트 플래그를 구성할 수 있습니다.
도메인 컨트롤러에 대한 초기 연결은 다음과 같이 진행됩니다.
인증서 확인은 기본적으로 불필요합니다. 인증서를 확인하려면 KLNAG_LDAP_TLS_REQCERT 플래그를 1로 설정합니다.
KLNAG_LDAP_TLS_REQCERT_AUTH 플래그의 가능한 값:
0 - 인증서가 요청되지만 제공되지 않거나 인증서 확인에 실패하면 TLS 연결이 여전히 성공적으로 생성된 것으로 간주됩니다(기본값).1 - LDAP 서버 인증서에 대한 엄격한 인증이 필요합니다.KLNAG_LDAP_SSL_CACERT 플래그를 지정하지 않으면, 인증서 체인 액세스 시 인증 기관(CA)에 대한 OS 종속 경로가 기본값으로 사용됩니다. 사용자 정의 경로를 지정하려면 KLNAG_LDAP_SSL_CACERT 플래그를 사용합니다.
플래그 구성
klscflag 유틸리티를 사용하여 플래그를 구성할 수 있습니다.
Linux 배포 지점에서 명령줄을 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. 기본적으로 Linux 배포 지점에서 klscflag 유틸리티는 /opt/kaspersky/ksc64/sbin에 있습니다.
예를 들어 다음 명령어는 인증서 인증을 강제 적용합니다.
klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT -t d -v 1