Marco Gaiarin ha scritto il 24/08/20 alle 22:21:
Mandi! Piviul
In chel di` si favelave...
winbind use default domain = yes
fatto ma continua a funzionare allo stesso modo.
OK, hai provato ad accedere al samba nel dominio NT con l'IP al posto del
nome?
si, certo, non cambia
fran...@modula.net ha scritto il 24/08/20 alle 18:44:
Il 24/08/2020 16:29, Piviul ha scritto:
fran...@modula.net ha scritto il 24/08/20 alle 16:08:
[...]
ho provato anche con win7, non cambia: 2 domini (NT e AD) con stesso
utente user1 con stessa password; 2 PC1 e PC2 con PC1 join al
Mandi! Piviul
In chel di` si favelave...
>> winbind use default domain = yes
> fatto ma continua a funzionare allo stesso modo.
OK, hai provato ad accedere al samba nel dominio NT con l'IP al posto del
nome?
--
I segreti per restare a galla tu li conosci meglio di me.
Ed e` per
Il 24/08/2020 16:29, Piviul ha scritto:
fran...@modula.net ha scritto il 24/08/20 alle 16:08:
[...]
ho provato anche con win7, non cambia: 2 domini (NT e AD) con stesso
utente user1 con stessa password; 2 PC1 e PC2 con PC1 join al
dominio NT e PC2 join ad AD; se user1 loggato sul pc PC2
fran...@modula.net ha scritto il 24/08/20 alle 16:08:
[...]
ho provato anche con win7, non cambia: 2 domini (NT e AD) con stesso
utente user1 con stessa password; 2 PC1 e PC2 con PC1 join al dominio
NT e PC2 join ad AD; se user1 loggato sul pc PC2 accede al PC1 se PC1
è windows ok, se è linux
Il 24/08/2020 15:17, Piviul ha scritto:
Marco Gaiarin ha scritto il 23/08/20 alle 08:59:
Mandi! Piviul
In chel di` si favelave...
Il motivo non potrebbe essere che come idmap sui server linux utilizzo
idmap_rid? In effetti se uso le acl gli utenti non dovrebbero avere
solo
lo stesso
Marco Gaiarin ha scritto il 23/08/20 alle 08:57:
[...]
Occhio che se hai tanti utenti, questa cosa potrebbe essere penalizzante, in
particolare per AD dove i 'nested group' aumentano il carico computazionale.
si, l'ho letto ma per ora con dominio NT e 100/150 utenti non vedo
rallentamenti
Marco Gaiarin ha scritto il 23/08/20 alle 08:59:
Mandi! Piviul
In chel di` si favelave...
Il motivo non potrebbe essere che come idmap sui server linux utilizzo
idmap_rid? In effetti se uso le acl gli utenti non dovrebbero avere solo
lo stesso username e password ma anche lo stesso RID no
Mandi! Piviul
In chel di` si favelave...
> Ma sei sicuro?
Si. Funziona anche il contrario, ma devi forzare il non utilizzo di
kerberos, di solito ti basta tentare di accedere alle risorse con l'IP.
> io ci ho provato ma gli utenti di un dominio AD con le
> stesse username e password di un
Mandi! Piviul
In chel di` si favelave...
> Il motivo non potrebbe essere che come idmap sui server linux utilizzo
> idmap_rid? In effetti se uso le acl gli utenti non dovrebbero avere solo
> lo stesso username e password ma anche lo stesso RID no altrimenti gli
> ID sarebbero differenti
Piviul ha scritto il 20/08/20 alle 15:22:
[...]
Ma sei sicuro? io ci ho provato ma gli utenti di un dominio AD con le
stesse username e password di un utente del dominio NT quando accedono a
risorse legate al dominio NT viene richiesto username e password.
non è proprio come ho detto... gli
Marco Gaiarin ha scritto il 14/08/20 alle 14:47:
Mandi! Piviul
In chel di` si favelave...
la 2 implica però di dover fare il join un PC alla volta al nuovo
dominio e creare a manina tutti gli utenti con le stesse credenziali...
è giusto?
Giusto. Come dicevo, il vantaggio di questo
Mandi! Piviul
In chel di` si favelave...
> la 2 implica però di dover fare il join un PC alla volta al nuovo
> dominio e creare a manina tutti gli utenti con le stesse credenziali...
> è giusto?
Giusto. Come dicevo, il vantaggio di questo approccio è che è 'graduale': se
scegli stesse login
Il 2020-08-08 16:03 Marco Gaiarin ha scritto:
1) 'classicupgrade'; ovvero crei un dominio AD 'recuperando
automaticamente'
il vecchio dominio NT; la strada sembra facile ma è irta di pericoli,
ma
soprattutto è go/no go: una volta fatto un classicupgarde, non si torna
più
indietro.
2) tiri
Mandi! Piviul
In chel di` si favelave...
> Ho un server samba 3.6 con dominio NT e vorrei su un'altra macchina con
> un dominio samba 4.10 con AD configurato e funzionante importare i
> SID-RID di tutte le macchine/utenti sul nuovo AD quindi spegnere il
> dominio NT e rivviare i client con
Mario Vittorio Guenzi ha scritto il 07/08/20 alle 07:53:
[...]
Probabilmente deve rifare una macchina e vuole portare l'AD su quella,
e' un problema che dovro' affrontare anch'io l'anno prossimo al cambio
server, premesso che prima chiedero' in lista samba pensavo di
utilizzare il backup/restore
Il 06/08/20 23:36, Marco Gaiarin ha scritto:
> Mandi! Piviul
> In chel di` si favelave...
>
>> Ciao a tutti, ricordo che fosse possibile importare SID, UID e GID da un
>> dominio ad un altro ma non ricordo come: qualcuno sarebbe così gentile
>> da dirmi se mi ricordo male o il comando che o
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti, ricordo che fosse possibile importare SID, UID e GID da un
> dominio ad un altro ma non ricordo come: qualcuno sarebbe così gentile
> da dirmi se mi ricordo male o il comando che o dimenticato?
Cosa vuoi fare, a parte, come dice un
Ciao a tutti, ricordo che fosse possibile importare SID, UID e GID da un
dominio ad un altro ma non ricordo come: qualcuno sarebbe così gentile
da dirmi se mi ricordo male o il comando che o dimenticato?
Grazie
Piviul
19 matches
Mail list logo
