私は主に SFTP サーバーとして使用されている OpenBSD ボックスを持っています。Windows を実行している一部のユーザーは、SMB を使用してこのサーバーから共有をマップする機能を必要としています。OpenBSD ボックスに個別のアカウントを設定するのではなく、ユーザーが Active Directory 資格情報を使用してログインできるようにし、OpenBSD ボックスが Active Directory サーバーに対して認証されるようにしたいと思います。どうすればよいでしょうか?
ノート:
- OpenBSD ボックスは、Active Directory サーバーに対して認証するだけで済みます。シングル サインオンなどは必要ありません。
- この記事 (Active Directory に対する OpenBSD の認証)にはシステムレベルでの認証の指示がありますが、SMBについては触れられていません(SMBには別のパスワードデータベースが必要だと記憶しています)。また、ADサーバーで少しいじる必要があります。できる必要に応じてADサーバーに変更を加えるのではなく、LDAPなどを介してサーバーに対してそのまま認証するソリューションが望ましいです。
- Windows の権限やそのような特別なものは必要ありません。正しく認証されたかどうかを知るだけで十分です。
答え1
主な方法は、OpenBSD ボックスをメンバー サーバーとして AD ドメインに参加させることです。
したがって、SMB 共有を提供し、AD ドメイン コントローラーでユーザーを認証できます。
これは、サンバウィキ(もちろん、「追加サービス」を有効にする必要はありませんが、それでもかなりの作業が必要になる場合があります)