我有一個 OpenBSD 機器,主要用作 SFTP 伺服器。某些執行 Windows 的使用者需要能夠使用 SMB 從該伺服器對應共用。我不想在 OpenBSD 機器上設定個人帳戶,而是希望讓使用者能夠使用其 Active Directory 憑證登錄,並使 OpenBSD 機器針對 Active Directory 伺服器進行身份驗證。我怎樣才能做到這一點?
筆記:
- OpenBSD 機器只需要針對 Active Directory 伺服器進行身份驗證。我不需要單一登入或類似的東西。
- 本文 (根據 Active Directory 驗證 OpenBSD)有在系統層級進行身份驗證的說明,但它沒有提到 SMB(我似乎記得 SMB 需要一個單獨的密碼資料庫),並且還需要在 AD 伺服器上進行一些處理。當我能如果需要的話對 AD 伺服器進行更改,我更喜歡一種簡單地按原樣對伺服器進行身份驗證的解決方案,可能透過 LDAP 等
- 我不需要任何 Windows 權限或任何類似的東西,我只需要知道它們是否正確進行了身份驗證。
答案1
主要路徑是讓您的 OpenBSD 機器作為成員伺服器加入 AD 網域。
因此,您可以提供 smb 共用並在 AD 網域控制站上對您的使用者進行驗證。
這在桑巴維基(當然,您不需要啟用任何“附加服務”,但這仍然是相當多的工作)