windomain-Passwort verschlüsselbar?
Verfasst: 25 Jul 2025, 09:53
Moin,
wir nutzen das windomain-Paket für den - klar - Domainjoin von Clients; das funktioniert auch alles soweit ganz wunderbar.
Jetzt frage ich mich aber, ob es möglich ist, das Passwort für den Domainjoin auch verschlüsselt zu hinterlegen? Aktuell kann das Passwort nämlich jeder einsehen, der auch Zugriff auf die Produkt-Properties hat.
Sicherlich ist es als primäre Maßnahme sinnvoll einen Benutzer in der Domäne zu erstellen und zu verwenden, der außer dem Domainjoin nichts darf, dennoch wäre es auch hier schön, müsste ich das Passwort nicht im Klartext speichern.
In der install.conf für den oca-installation-helper.exe fürs Hinzufügen neuer Clients z.B. kann man das Passwort des adminuser z.B. ja auch zuvor verschlüsseln. Gibt es da was äquivalents (und wie "sicher" ist die Verschlüsselung da eigentlich? Ich konnte nichts zum verwendeten Algorithmus finden)?
Dankeschön & beste Grüße
wir nutzen das windomain-Paket für den - klar - Domainjoin von Clients; das funktioniert auch alles soweit ganz wunderbar.
Jetzt frage ich mich aber, ob es möglich ist, das Passwort für den Domainjoin auch verschlüsselt zu hinterlegen? Aktuell kann das Passwort nämlich jeder einsehen, der auch Zugriff auf die Produkt-Properties hat.
Sicherlich ist es als primäre Maßnahme sinnvoll einen Benutzer in der Domäne zu erstellen und zu verwenden, der außer dem Domainjoin nichts darf, dennoch wäre es auch hier schön, müsste ich das Passwort nicht im Klartext speichern.
In der install.conf für den oca-installation-helper.exe fürs Hinzufügen neuer Clients z.B. kann man das Passwort des adminuser z.B. ja auch zuvor verschlüsseln. Gibt es da was äquivalents (und wie "sicher" ist die Verschlüsselung da eigentlich? Ich konnte nichts zum verwendeten Algorithmus finden)?
Dankeschön & beste Grüße
