` med relevanta gruppnamn, separerade av komma. Om osäker, börja med en grundläggande grupp som `användare ').
* Ställ lösenordet (valfritt, men rekommenderas för direkt inloggning): Om du vill att användaren ska logga in direkt till Linux med ett lösenord, ställ in den med `passwd`:
`` `bash
sudo passwd jdoe
`` `
2. Välj en metod för autentisering:
Flera metoder gör det möjligt för en Windows -användare att komma åt resurser på ett Linux -system med sina befintliga Windows -referenser. Det bästa alternativet beror på din installation:
* samba (SMB/CIFS): Detta är den vanligaste metoden för att dela filer och mappar mellan Windows och Linux. Det gör det möjligt för Windows -användare att komma åt delade mappar på Linux -servern med hjälp av sina Windows -referenser utan att behöva skapa separata Linux -konton.
* installera samba: Använd din distributions pakethanterare (t.ex. `apt-get install samba` på debian/ubuntu,` yum install samba` på Centos/rhel).
* Konfigurera samba: Skapa en SAMBA Share -konfigurationsfil (vanligtvis i `/etc/samba/smb.conf`), ange den delade katalogen, behörigheter och autentiseringsinställningar. Detta handlar ofta om att skapa en användare eller grupp i Sambas sammanhang och kartlägga den till motsvarande Windows -grupp. Denna konfiguration är ganska involverad och kräver en god förståelse för Sambas konfigurationsalternativ.
* Starta om samba: När du har gjort ändringar i `SMB.CONF ', starta om samba -tjänsten (t.ex.` sudo systemctl starta om SMB').
* kerberos: Detta är ett mer robust och säkert autentiseringssystem som ofta används i större nätverk. Det ger enstaka inloggningsfunktioner, vilket gör att användare kan komma åt både Windows och Linux-resurser med en enda uppsättning referenser. Att ställa in Kerberos är komplex och kräver expertis inom nätverksadministration.
* SSH med nyckelbaserad autentisering: Även om det inte direkt kartlägger användare ger detta säker åtkomst. Du skulle generera ett SSH -nyckelpar på Windows -maskinen och kopiera den offentliga nyckeln till filen `.ssh/auktoriserad_Keys` för motsvarande Linux -användare. Detta eliminerar behovet av att skriva ett lösenord varje gång.
* Active Directory Integration (med RealMD): Om ditt Linux -system är en del av en Windows Active Directory -domän kan du integrera det för att autentisera användare mot domänkontrollanten. Detta kräver att Linux -systemet skapar som medlem i domänen. `RealMD 'är ett vanligt verktyg för denna process.
3. Kontrollera kartläggningen:
När du har ställt in din valda autentiseringsmetod, teståtkomst från en Windows -maskin. Detta kan involvera surfningsnätverksandelar (för Samba), logga in via SSH eller få åtkomst till resurser via andra applikationer.
Viktiga överväganden:
* Säkerhet: Korrekt säkra ditt Linux -system och vald autentiseringsmetod är avgörande. Använd starka lösenord eller nyckelhanteringsmetoder.
* behörigheter: Hantera noggrant filbehörigheter och åtkomstkontroller på både Windows och Linux -sidorna för att förhindra obehörig åtkomst.
* Komplexitet: Att ställa in Kerberos eller Active Directory Integration är betydligt mer komplex än att använda Samba. Börja med Samba om du är osäker.
Kom ihåg att konsultera dokumentationen för din specifika Linux -distribution och vald autentiseringsmetod för detaljerade instruktioner och konfigurationsalternativ. Felaktig konfiguration kan leda till säkerhetssårbarheter.
