Tengo una caja OpenBSD que se utiliza principalmente como servidor SFTP. Algunos usuarios que ejecutan Windows necesitan la capacidad de asignar un recurso compartido desde este servidor mediante SMB. En lugar de configurar cuentas individuales en el cuadro de OpenBSD, me gustaría permitir que los usuarios inicien sesión con sus credenciales de Active Directory y que el cuadro de OpenBSD se autentique en el servidor de Active Directory. ¿Cómo puedo hacer esto?
Notas:
- El cuadro OpenBSD simplemente necesita autenticarse en el servidor Active Directory. No necesito inicio de sesión único ni nada de eso.
- Este artículo (Autenticar OpenBSD contra Active Directory) tiene instrucciones para la autenticación a nivel del sistema, pero no menciona a SMB (creo recordar que SMB necesita una base de datos de contraseñas separada) y también requiere algunas modificaciones en el servidor AD. Mientras yopoderrealizar cambios en el servidor AD si es necesario, preferiría una solución que simplemente se autentique en el servidor tal como está, tal vez a través de LDAP o similar
- No necesito ningún permiso de Windows ni nada sofisticado por el estilo, solo necesito saber si se autenticaron correctamente.
Respuesta1
La ruta principal es hacer que su equipo OpenBSD se una al dominio AD como servidor miembro.
De modo que podría ofrecer recursos compartidos a smb y autenticar a sus usuarios en el controlador de dominio AD.
Esto está bien documentado en elwiki de samba(Por supuesto, no es necesario habilitar ningún 'servicio adicional', pero aún así puede suponer bastante trabajo)