주로 SFTP 서버로 사용되는 OpenBSD 상자가 있습니다. Windows를 실행하는 일부 사용자는 SMB를 사용하여 이 서버에서 공유를 매핑하는 기능이 필요합니다. OpenBSD 상자에 개별 계정을 설정하는 대신 사용자가 Active Directory 자격 증명을 사용하여 로그인하고 OpenBSD 상자가 Active Directory 서버에 대해 인증하도록 하고 싶습니다. 어떻게 해야 하나요?
노트:
- OpenBSD 상자는 Active Directory 서버에 대해 인증만 하면 됩니다. Single Sign-On이나 그와 유사한 것이 필요하지 않습니다.
- 이 기사(Active Directory에 대해 OpenBSD 인증)에는 시스템 수준에서 인증하기 위한 지침이 있지만 SMB에 대해서는 언급하지 않으며(SMB에는 별도의 비밀번호 데이터베이스가 필요하다는 것을 기억하는 것 같습니다) AD 서버에서 약간의 조작이 필요합니다. 나는 동안~할 수 있다필요한 경우 AD 서버를 변경합니다. LDAP 등을 통해 있는 그대로 서버에 대해 단순히 인증하는 솔루션을 선호합니다.
- Windows 권한이나 그와 같은 멋진 기능은 필요하지 않습니다. 단지 올바르게 인증되었는지 확인하면 됩니다.
답변1
주요 경로는 OpenBSD 상자를 AD 도메인에 구성원 서버로 가입시키는 것입니다.
따라서 SMB 공유를 제공하고 AD 도메인 컨트롤러에서 사용자를 인증할 수 있습니다.
이는 에 잘 문서화되어 있습니다.삼바 위키(물론 '추가 서비스'를 활성화할 필요는 없지만 여전히 꽤 많은 작업이 필요할 수 있습니다)