У меня есть ящик OpenBSD, который используется в основном как сервер SFTP. Некоторым пользователям, работающим под управлением Windows, требуется возможность сопоставить общий ресурс с этого сервера с помощью SMB. Вместо того, чтобы настраивать отдельные учетные записи в поле OpenBSD, я хотел бы разрешить пользователям входить в систему, используя свои учетные данные активного каталога, и чтобы ящик OpenBSD проходил аутентификацию на сервере Active Directory. Как я могу это сделать?
Ноты:
Основной путь - подключить ваш OpenBSD-сервер к домену AD в качестве рядового сервера.
Таким образом, вы можете предлагать общие ресурсы smb и аутентифицировать своих пользователей в контроллере домена AD.
Это хорошо задокументировано на самба вики (конечно, вам не нужно включать какие-либо «дополнительные услуги», но все же это может потребовать немало работы)