Autenticar estações Windows com BitLocker em uma rede Linux [RESOLVIDO]

thiagosabo
(usa Ubuntu)

Enviado em 11/08/2021 - 14:23h

Em meio a alta da LGPD, acredito que diversos cenários inusitados, porém esperados, estão deixando ADM's de datacenters atarefados e assim como eu, procurando alternativas que os façam crescer e entregar resultados o mais próximo do solicitado.
Pois bem... possuo um controlador de domínio em Linux (SAMBA) e minhas estações, praticamente todo meu parque de máquinas, estão em ambiente Windows. Agora tenho como missão ativar o BitLocker em todo parque Windows.
O BitLocker possui a função de utilizar uma chave pública, para não precisar inserir uma senha (PIN) em casos de reinicialização do SO, porém isso só é possível com um WDS.
Gostaria de saber se é possível utilizar o BitLocker ativado no parque de máquinas sem precisar de uma "intervenção" dos usuários, como inserir uma senha, usando uma chave de rede alocada em meus servers Linux por exemplo .

danniel-lara
(usa Fedora)

Enviado em 12/08/2021 - 08:12h

qual a versão do samba ?
samba4 ? de uma olhada
https://dev.tranquil.it/samba/en/samba_advanced_methods/samba_bitlocker_ad.html

thiagosabo
(usa Ubuntu)

Enviado em 12/08/2021 - 08:51h

Olá Daniel! Meu SAMBA é o 4 sim, utilizei o samba-tools também para gerenciar o controle de grupos e usuários.

Vou ler com calma este artigo (já havia lido em outra ocasião, mas meus testes haviam falhado), estarei focado e se houver sucesso, faço questão de repassar o caminho das pedras.

Até breve!