Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Vytvorte zodpovedajúci používateľský účet Linux:
* Identifikujte používateľa Windows: Všimnite si používateľské meno (napr. „JDOE`) a ak je to potrebné, členstvo v skupine používateľa Windows, ktoré chcete zmapovať.
* Vytvorte používateľa Linuxu: Prihláste sa do svojho systému Linux ako užívateľ s `sudo 'oprávneniami. Pomocou príkazu „userADd` vytvorte nový používateľský účet s rovnakým alebo podobným používateľským menom:
`` `Bash
Sudo userAdd jdoe -m -g
`` `
* `-m`:Vytvára domáci adresár používateľa.
* `-G
* Nastavte heslo (voliteľné, ale odporúčané na priame prihlásenie): Ak chcete, aby sa používateľ prihlásil priamo do Linuxu pomocou hesla, nastavte ho pomocou `passwd`:
`` `Bash
sudo passwd jdoe
`` `
2. Vyberte metódu autentifikácie:
Niekoľko metód umožňuje používateľovi systému Windows prístup k zdrojom v systéme Linux pomocou existujúcich poverení systému Windows. Najlepšia voľba závisí od vášho nastavenia:
* Samba (SMB/CIFS): Toto je najbežnejší prístup zdieľania súborov a priečinkov medzi Windows a Linux. Umožňuje používateľom systému Windows prístup k zdieľaným priečinkom na serveri Linux pomocou svojich poverení Windows bez toho, aby museli vytvárať samostatné účty Linux.
* Nainštalujte Sambu: Použite správcu balíkov distribúcie (napr. „Apt-get Install Samba` na Debian/Ubuntu,` Yum Install Samba` na Centos/RHEL).
* Nakonfigurujte Sambu: Vytvorte konfiguračný súbor SAMBA (zvyčajne v `/etc/samba/smb.conf`), pričom zadajte zdieľaný adresár, oprávnenia a nastavenia autentifikácie. To často zahŕňa vytvorenie používateľa alebo skupiny v kontexte Samba a mapuje ho do ekvivalentnej skupiny Windows Group. Táto konfigurácia je celkom zapojená a vyžaduje si dobré pochopenie možností konfigurácie Samba.
* Reštartujte Sambu: Po vykonaní zmien na `SMB.Conf` reštartujte službu Samba (napr.„ Sudo SystemCtl reštartujte SMB`).
* kerberos: Jedná sa o robustnejší a bezpečnejší autentifikačný systém, ktorý sa často používa vo väčších sieťach. Poskytuje jednotlivé možnosti prihlásenia, čo používateľom umožňuje prístup k obom zdroja Windows a Linux s jednou sadou poverení. Zriadenie Kerberos je zložité a vyžaduje odborné znalosti v oblasti správy sietí.
* ssh s autentifikáciou založeným na kľúčoch: Aj keď to nie je priamo mapovanie používateľov, poskytuje to bezpečný prístup. Vygenerovali by ste na počítači so systémom Windows dvojicu kľúčov SSH a skopírovali by ste verejný kľúč do súboru `.ssh/autorized_keys` príslušného používateľa Linuxu. To eliminuje potrebu zadávať heslo zakaždým.
* Active Directory Integrácia (s RealMD): Ak je váš systém Linux súčasťou domény Windows Active Directory, môžete ho integrovať na overenie používateľov proti radiču domény. Vyžaduje si to nastavenie systému Linux ako člena domény. „Realmd“ je bežným nástrojom tohto procesu.
3. Overte mapovanie:
Po nastavení zvolenej metódy autentifikácie otestujte prístup zo systému Windows. To by mohlo zahŕňať prehliadanie akcií siete (pre SAMBA), prihlásenie cez SSH alebo prístup k zdrojom prostredníctvom iných aplikácií.
Dôležité úvahy:
* Zabezpečenie: Správne zaistenie systému Linux a zvolená metóda autentifikácie je rozhodujúca. Používajte silné heslá alebo postupy správy kľúčov.
* Povolenia: Starostlivo spravujte povolenia súborov a ovládacie prvky prístupu na stranách Windows aj Linux, aby ste zabránili neoprávnenému prístupu.
* zložitosť: Nastavenie integrácie Kerberos alebo Active Directory je výrazne zložitejšie ako používanie Samba. Začnite so Sambou, ak si nie ste istí.
Nezabudnite sa poradiť s dokumentáciou pre vašu konkrétnu distribúciu Linux a vybrať metódu overovania pre podrobné pokyny a možnosti konfigurácie. Nesprávna konfigurácia môže viesť k zabezpečeniu zabezpečenia.