我有一台 OpenBSD 机器,主要用作 SFTP 服务器。一些运行 Windows 的用户需要能够使用 SMB 从此服务器映射共享。我不想在 OpenBSD 机器上设置单独的帐户,而是希望用户能够使用他们的 Active Directory 凭据登录,并让 OpenBSD 机器针对 Active Directory 服务器进行身份验证。我该怎么做?
笔记:
- OpenBSD 盒只需针对 Active Directory 服务器进行身份验证。我不需要单点登录或类似的东西。
- 本文 (通过 Active Directory 对 OpenBSD 进行身份验证) 提供了系统级身份验证的说明,但没有提到 SMB(我似乎记得 SMB 需要单独的密码数据库),而且还需要在 AD 服务器上进行一些操作。虽然我能如果需要,可以对 AD 服务器进行更改,我更喜欢一种解决方案,只需按原样对服务器进行身份验证,例如通过 LDAP 或类似方式
- 我不需要任何 Windows 权限或类似的东西,我只需要知道它们是否正确验证。
答案1
主要途径是让您的 OpenBSD 盒作为成员服务器加入 AD 域。
因此,您可以提供 smb 共享并在 AD 域控制器上验证您的用户。
这在桑巴维基(当然,您不需要启用任何“附加服务”,但这仍然需要相当多的工作)