我们目前有一个解决方案,可以使用系统分区上存储的密钥对数据分区进行加密,以便无需用户交互即可启动,但系统分区不行,因为我们不知道如何将 Suse VM 集成到 Active Directory 中,Active Directory 可以存储Azure Key Vault 中的加密密钥?
以前是否有人这样做过?如果是的话:是如何做到的?
答案1
让我以这样的事实作为序言:我不知道该怎么做,而且我不能将此答案作为评论留下,但我仍然想提出一个建议,至少看看这是否可能是朝着可以实现的方向迈出的一步。帮助您解决您的问题。
看起来这是一个多步骤的过程。快速搜索返回这,基本上涉及以下步骤:
- 配置 NTP、NSCD、DNS 和 FQDN 设置。
- 在 SSSD 和 Winbind 服务之间进行评估和选择。
- 安装必要的软件包。
- 配置 Kerberos 客户端。
- 配置
smb.conf(对于 Winbind)或sssd.conf(对于 SSSD)。 - 设置 NSS。
- 建立 Kerberos 连接并加入域。
- 配置 PAM。
- 可选的 LDAP 客户端配置。
说实话,我发现这个问题有点令人困惑:您是否已经知道如何加入 AD 但想知道如何使用存储在保管库中的密钥,或者您知道如何使用密钥并想知道如何使用加入AD?