服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Active Directory在OpenBSD上validationSMB连接
Intereting Posts
Nagios插件输出字符转义 试图安装SVN客户端科学Linux 为什么Windows XP域客户端默认启用NTP服务器? iptables没有安装在centos上 FreeBSD,VirtIO和Virtualbox 是否有提供PowerShell输出的AD工具版本,类似于Exchange工具? Sysprep和unattend.xml:删除Windows 7上的本地用户帐户 如何初始化known_hosts / authorized_keys /公钥/私钥对 如何获得体面的WiFi,尽pipe虚拟法拉第笼 为什么我的index.html总是被caching,如果请求没有结尾的斜杠 configurationApache反向代理 部署Windows 7到20桌面的最佳方式是什么? 如何解决/禁用在Linux上与我的postfix服务器发送垃圾邮件 PKI基础设施和使用问题 如何configurationApache Web服务器以便能够在Ubuntu根文件夹中写入文件

使用Active Directory在OpenBSD上validationSMB连接

我有一个主要用作SFTP服务器的OpenBSD盒子。 一些运行Windows的用户需要使用SMB来映射来自该服务器的共享。 我不想在OpenBSD框中设置个人帐户,而是想让用户使用他们的活动目录凭证login,并让OpenBSD框对Active Directory服务器进行authentication。 我怎样才能做到这一点?

笔记:

  • OpenBSD框只需要对Active Directory服务器进行authentication。 我不需要单一login或类似的东西。
  • 本文( 针对Active Directory对OpenBSD进行身份validation)对系统级别进行了身份validation,但没有提到SMB(我似乎记得SMB需要一个单独的密码数据库),而且还需要在AD服务器上进行一些修改。 虽然我可以根据需要对AD服务器进行更改,但我更愿意使用一种简单的方式对服务器进行身份validation的解决scheme,可能是通过LDAP或类似方法
  • 我不需要任何Windows权限或类似的东西,我只需要知道他们是否正确authentication。

主要path是让您的OpenBSD盒子作为成员服务器joinAD域。

所以你可以提供SMB共享和AD域控制器上的用户身份validation。

这在samba wiki上有很好的logging(当然,你不需要启用任何“附加服务”,但仍然可以做很多工作)