현재 우리는 사용자 상호 작용 없이 부팅할 수 있도록 시스템 파티션에 저장된 키를 사용하여 데이터 파티션을 암호화하는 솔루션을 보유하고 있지만 Suse VM을 Active Directory, Active Can Directory에 통합하는 방법을 모르기 때문에 시스템 파티션은 그렇지 않습니다. Azure Key Vault에 암호화 키를 저장하시겠습니까?
전에 이런 일을 해본 사람이 있나요? 그렇다면: 어떻게?
답변1
제가 어떻게 해야 할지 모르고 이 답변을 코멘트로 남길 수 없다는 사실을 먼저 말씀드리지만, 여전히 제안을 하고 싶고 적어도 이것이 다음 단계가 될 수 있는지 확인하고 싶습니다. 달성 가능한 단계의 방향. 문제를 해결하도록 도와주세요.
이는 다단계 프로세스인 것 같습니다. 빠른 검색 반환이것, 기본적으로 다음 단계가 포함됩니다.
- NTP, NSCD, DNS 및 FQDN 설정을 구성합니다.
- SSSD와 Winbind 서비스를 평가하고 선택하세요.
- 필요한 패키지를 설치합니다.
- Kerberos 클라이언트를 구성합니다.
smb.conf
(Winbind의 경우) 또는 (SSSD의 경우)를 구성합니다sssd.conf
.- NSS를 설정합니다.
- Kerberos 연결을 설정하고 도메인에 가입합니다.
- PAM을 구성합니다.
- 선택적 LDAP 클라이언트 구성.
솔직히 말해서 이 질문은 다소 혼란스럽습니다. 이미 AD에 가입하는 방법을 알고 있지만 볼트에 저장된 키를 사용하는 방법을 알고 싶은가요, 아니면 키를 사용하는 방법을 알고 조인을 사용하는 방법을 알고 싶은가요? 기원 후?