Аутентифицируйте соединения SMB на OpenBSD с помощью Active Directory

У меня есть поле OpenBSD, которое используется, прежде всего, в качестве сервера SFTP. Некоторым пользователям рабочие окна нужна способность отобразить долю с этого сервера с помощью SMB. Вместо того, чтобы создавать отдельные учетные записи на поле OpenBSD, я хотел бы позволить пользователям войти в систему с помощью их активных учетных данных каталога, и иметь поле OpenBSD проходят проверку подлинности против сервера Active Directory. Как я могу сделать это?

Примечания:

• Поле OpenBSD просто должно перейти проверку подлинности против сервера Active Directory. Мне не нужны единая точка входа или что-либо как этот.
• Эта статья (Аутентифицирующий OpenBSD против Active Directory) имеет направления для аутентификации на системном уровне, но это не упоминает SMB (я, кажется, вспоминаю, что для SMB нужна база данных отдельного пароля), и также требует некоторых бездельничающих на AD сервере. В то время как я могу внести изменения в AD сервер в случае необходимости, я предпочел бы решение, которое просто прошло проверку подлинности против сервера как есть, возможно, через LDAP и т.п.
• Мне не нужны никакие полномочия окон, или что-либо полагает как этот, я просто должен знать, прошли ли они проверку подлинности правильно.