現在、ユーザーの対話なしで起動できるようにシステムパーティションに格納されているキーを使用してデータパーティションを暗号化するソリューションがありますが、Suse VMをActive Directory、Active Can Directoryに統合する方法がわからないため、システムパーティションはそうではありません。 Azure Key Vaultに暗号化キーを保存しますか?
前にこのようなことをした人はいますか?もしそうなら:どうですか?
答え1
私はどうすればいいのかわからず、この答えをコメントとして残すことができないという事実を最初に申し上げますが、まだ提案をしたいと思い、少なくともこれが次のステップになることを確認したいと思います。達成可能なステップの方向。問題を解決するのに役立ちます。
これは多段階プロセスのようです。クイック検索を返すこれ、デフォルトでは次のステップが含まれます。
- NTP、NSCD、DNS、および FQDN 設定を構成します。
- SSSDとWinbindサービスを評価して選択してください。
- 必要なパッケージをインストールします。
- Kerberos クライアントを構成します。
smb.conf
(Winbindの場合)または(SSSDの場合)を設定しますsssd.conf
。- NSSを設定します。
- Kerberos接続を確立し、ドメインに参加します。
- PAMを設定します。
- オプションのLDAPクライアント構成。
正直なところ、この質問はやや混乱しています。すでにADに参加する方法を知っていますが、ボルトに格納されているキーを使用する方法を知りたいですか、それともキーを使用する方法を知り、結合を使用する方法を知りたいですか?起源の後?