Аутентифицировать Samba с помощью Azure AD

Question

Справочная информация: У нас есть файловый сервер samba, использующий security = user, аутентификация пользователей в локальном linux, отлично работает. Мы перенесли наше облачное решение на Office 365, который включает Azure AD.

Вопрос:

Возможно ли Samba аутентифицировать пользователей в Azure AD и сопоставить их с локальными пользователями linux?

Я бы не хотел присоединяться к samba в качестве члена домена, на самом деле, даже не знаю, возможно ли это, слишком громоздко.

Мне бы хотелось простое решение этой проблемы.

Answer 1

Согласно примечанию к официальному документу Обзор проверки подлинности Azure Active Directory через SMB для файлов Azure (предварительный просмотр) , как показано ниже, для Samba с помощью AAD невозможно, хотя этот документ предназначен для Хранилище файлов Azure.

Проверка подлинности Azure AD через SMB не поддерживается для виртуальных машин Linux для предварительного просмотра. Поддерживаются только виртуальные машины Windows Server.

Однако, я думаю, что обходной путь - это объединить LDAP с Azure AD, а затем аутентифицировать Samba с LDAP. Вы можете попытаться обратиться к документам ниже, чтобы узнать, как это сделать.

1. Настройка безопасного LDAP (LDAPS) для управляемого домена доменных служб Azure AD
2. Аутентификация на основе LDAP для Samba

Как и выше, похоже, это не простое решение. Возможно, вам следует рассмотреть возможность использования Samba для разработки веб-приложения с аутентификацией Azure AD.