使用 Active Directory 在 OpenBSD 上驗證 SMB 連接

我有一個主要用作 SFTP 伺服器的 OpenBSD 機器。一些執行 Windows 的使用者需要能夠使用 SMB 從該伺服器映射共享。我不想在 OpenBSD 機器上設置個人帳戶，而是讓使用者能夠使用他們的 Active Directory 憑據登錄，並讓 OpenBSD 機器對 Active Directory 伺服器進行身份驗證。我怎樣才能做到這一點？

筆記：

• OpenBSD 機器只需要針對 Active Directory 伺服器進行身份驗證。我不需要單點登錄或類似的東西。
• 這篇文章（針對 Active Directory 對 OpenBSD 進行身份驗證）提供了在系統級別進行身份驗證的說明，但它沒有提到 SMB（我似乎記得 SMB 需要一個單獨的密碼數據庫），並且還需要在 AD 伺服器上進行一些處理。雖然我可以根據需要對 AD 伺服器進行更改，但我更喜歡簡單地對伺服器進行身份驗證的解決方案，可能通過 LDAP 等
• 我不需要任何 Windows 權限或任何類似的東西，我只需要知道它們是否正確驗證。

主要途徑是讓您的 OpenBSD 盒子作為成員伺服器加入 AD 域。

因此，您可以提供 smb 共享並在 AD 域控制器上驗證您的使用者。

這在samba wiki上有很好的記錄（當然，您不需要啟用任何“附加服務”，但仍然需要大量工作）

引用自：https://serverfault.com/questions/727150