У меня есть поле OpenBSD, которое используется, прежде всего, в качестве сервера SFTP. Некоторым пользователям рабочие окна нужна способность отобразить долю с этого сервера с помощью SMB. Вместо того, чтобы создавать отдельные учетные записи на поле OpenBSD, я хотел бы позволить пользователям войти в систему с помощью их активных учетных данных каталога, и иметь поле OpenBSD проходят проверку подлинности против сервера Active Directory. Как я могу сделать это?
Примечания:
Основной путь состоит в том, чтобы ваш сервер OpenBSD присоединился к домену AD в качестве рядового сервера.
Таким образом, вы можете предложить общие ресурсы smb и аутентифицировать своих пользователей на контроллере домена AD.
Это хорошо документирован в samba wiki (конечно, вам не нужно включать какие-либо «дополнительные услуги», но все же это может потребовать немало работы)