使用 Azure AD 对 Samba 进行身份验证
Authenticate Samba using Azure AD
背景:
我们有一个使用 security = user 的 samba 文件服务器,在本地 linux 验证用户,效果很好。
我们将云解决方案迁移到 Office 365,其中包括 Azure AD。
问题:
Samba 是否可以在 Azure AD 中对用户进行身份验证并映射到本地 linux 用户?
不想加入samba成为域成员,其实也不知道可不可以,太麻烦了
我想要一个简单的解决方案。
根据官方文档Overview of Azure Active Directory authentication over SMB for Azure Files (preview)的注释,虽然该文档是针对Azure文件存储的,但似乎无法使用AAD对Samba进行身份验证。
Azure AD authentication over SMB is not supported for Linux VMs for the preview release. Only Windows Server VMs are supported.
但是,我认为一种解决方法是将 LDAP 与 Azure AD 组合,然后使用 LDAP 对 Samba 进行身份验证。您可以尝试参考下面的文档来了解如何做。
- Configure secure LDAP (LDAPS) for an Azure AD Domain Services managed domain
- LDAP-based authentication for Samba
如上,看来不是一个简单的解决办法。也许您需要考虑使用 Samba 开发具有 Azure AD 身份验证的 Web 应用程序的场景。
背景:
我们有一个使用 security = user 的 samba 文件服务器,在本地 linux 验证用户,效果很好。
我们将云解决方案迁移到 Office 365,其中包括 Azure AD。
问题:
Samba 是否可以在 Azure AD 中对用户进行身份验证并映射到本地 linux 用户?
不想加入samba成为域成员,其实也不知道可不可以,太麻烦了
我想要一个简单的解决方案。
根据官方文档Overview of Azure Active Directory authentication over SMB for Azure Files (preview)的注释,虽然该文档是针对Azure文件存储的,但似乎无法使用AAD对Samba进行身份验证。
Azure AD authentication over SMB is not supported for Linux VMs for the preview release. Only Windows Server VMs are supported.
但是,我认为一种解决方法是将 LDAP 与 Azure AD 组合,然后使用 LDAP 对 Samba 进行身份验证。您可以尝试参考下面的文档来了解如何做。
- Configure secure LDAP (LDAPS) for an Azure AD Domain Services managed domain
- LDAP-based authentication for Samba
如上,看来不是一个简单的解决办法。也许您需要考虑使用 Samba 开发具有 Azure AD 身份验证的 Web 应用程序的场景。