Eu tenho uma caixa OpenBSD que está sendo usada principalmente como servidor SFTP. Alguns usuários que executam o Windows precisam mapear um compartilhamento deste servidor usando SMB. Em vez de configurar contas individuais na caixa do OpenBSD, gostaria de permitir que os usuários efetuem login usando suas credenciais do Active Directory e fazer com que a caixa do OpenBSD seja autenticada no servidor do Active Directory. Como posso fazer isso?
Notas:
- A caixa do OpenBSD simplesmente precisa ser autenticada no servidor Active Directory. Não preciso de login único ou algo parecido.
- Este artigo (Autenticando o OpenBSD no Active Directory) tem instruções para autenticação no nível do sistema, mas não menciona o SMB (lembro que o SMB precisa de um banco de dados de senhas separado) e também requer algumas alterações no servidor AD. Enquanto eupodefazer alterações no servidor AD, se necessário, eu preferiria uma solução que simplesmente autenticasse no servidor como está, talvez via LDAP ou algo semelhante
- Não preciso de nenhuma permissão do Windows ou algo sofisticado assim, só preciso saber se eles foram autenticados corretamente.
Responder1
O caminho principal é fazer com que sua caixa OpenBSD ingresse no domínio AD como um servidor membro.
Assim, você pode oferecer compartilhamentos SMB e autenticar seus usuários no AD Domain Controller.
Isto está bem documentado noWiki do samba(é claro que você não precisa ativar nenhum 'serviço adicional', mas ainda assim pode ser bastante trabalhoso)