Ich habe eine OpenBSD-Box, die hauptsächlich als SFTP-Server verwendet wird. Einige Benutzer, die Windows verwenden, müssen in der Lage sein, eine Freigabe von diesem Server über SMB zuzuordnen. Anstatt einzelne Konten auf der OpenBSD-Box einzurichten, möchte ich den Benutzern ermöglichen, sich mit ihren Active Directory-Anmeldeinformationen anzumelden und die OpenBSD-Box gegenüber dem Active Directory-Server zu authentifizieren. Wie kann ich das tun?
Anmerkungen:
- Die OpenBSD-Box muss sich lediglich gegenüber dem Active Directory-Server authentifizieren. Ich brauche kein Single Sign-On oder ähnliches.
- Dieser Artikel (Authentifizierung von OpenBSD gegenüber Active Directory) enthält Anweisungen zur Authentifizierung auf Systemebene, erwähnt aber SMB nicht (ich glaube, dass SMB eine separate Kennwortdatenbank benötigt) und erfordert auch einiges Herumspielen auf dem AD-Server. Während ichdürfenbei Bedarf Änderungen am AD-Server vornehmen, mir wäre eine Lösung lieber, die die Authentifizierung einfach so wie sie ist gegenüber dem Server vornimmt, vielleicht über LDAP oder ähnliches
- Ich brauche keine Windows-Berechtigungen oder ähnliches Ausgefallenes, ich muss nur wissen, ob die Authentifizierung korrekt war.
Antwort1
Der Hauptweg besteht darin, Ihre OpenBSD-Box der AD-Domäne als Mitgliedsserver beitreten zu lassen.
Sie könnten also SMB-Freigaben anbieten und Ihre Benutzer auf dem AD-Domänencontroller authentifizieren.
Dies ist gut dokumentiert auf derSamba-Wiki(natürlich muss man keinen „Zusatzdienst“ aktivieren, aber es kann trotzdem ziemlich viel Arbeit sein)