Active-Directory
使用 Active Directory 在 OpenBSD 上驗證 SMB 連接
我有一個主要用作 SFTP 伺服器的 OpenBSD 機器。一些執行 Windows 的使用者需要能夠使用 SMB 從該伺服器映射共享。我不想在 OpenBSD 機器上設置個人帳戶,而是讓使用者能夠使用他們的 Active Directory 憑據登錄,並讓 OpenBSD 機器對 Active Directory 伺服器進行身份驗證。我怎樣才能做到這一點?
筆記:
- OpenBSD 機器只需要針對 Active Directory 伺服器進行身份驗證。我不需要單點登錄或類似的東西。
- 這篇文章(針對 Active Directory 對 OpenBSD 進行身份驗證)提供了在系統級別進行身份驗證的說明,但它沒有提到 SMB(我似乎記得 SMB 需要一個單獨的密碼數據庫),並且還需要在 AD 伺服器上進行一些處理。雖然我可以根據需要對 AD 伺服器進行更改,但我更喜歡簡單地對伺服器進行身份驗證的解決方案,可能通過 LDAP 等
- 我不需要任何 Windows 權限或任何類似的東西,我只需要知道它們是否正確驗證。
主要途徑是讓您的 OpenBSD 盒子作為成員伺服器加入 AD 域。
因此,您可以提供 smb 共享並在 AD 域控制器上驗證您的使用者。
這在samba wiki上有很好的記錄(當然,您不需要啟用任何“附加服務”,但仍然需要大量工作)