У меня есть OpenBSD box, который в основном используется как SFTP-сервер. Некоторым пользователям Windows нужна возможность сопоставлять общий ресурс с этого сервера с помощью SMB. Вместо того, чтобы настраивать отдельные учетные записи на OpenBSD box, я хотел бы разрешить пользователям входить в систему, используя их учетные данные Active Directory, и заставить OpenBSD box проходить аутентификацию на сервере Active Directory. Как это сделать?
Примечания:
- OpenBSD box просто должен пройти аутентификацию на сервере Active Directory. Мне не нужен единый вход или что-то в этом роде.
- Эта статья (Аутентификация OpenBSD с помощью Active Directory) содержит указания по аутентификации на системном уровне, но не упоминает SMB (кажется, я припоминаю, что SMB нужна отдельная база данных паролей), а также требует некоторой возни на сервере AD. Пока яможетвносить изменения на сервер AD, если необходимо, я бы предпочел решение, которое просто выполняет аутентификацию на сервере как есть, возможно, через LDAP или что-то подобное
- Мне не нужны никакие разрешения Windows или что-то в этом роде, мне просто нужно знать, правильно ли прошла аутентификация.
решение1
Основной путь — присоединение вашего сервера OpenBSD к домену AD в качестве рядового сервера.
Таким образом, вы можете предлагать общие ресурсы SMB и аутентифицировать своих пользователей на контроллере домена AD.
Это хорошо документировано насамба вики(конечно, вам не нужно включать никакие «дополнительные услуги», но все равно это может потребовать немало работы)