Szia,
Ebben igazad van. Megpróbáltam több oldalról rátekinteni a helyzetre, mert többféle kimenetele és jó megoldása is lehetséges, ezeket mérlegelem. Személy szerint a legkevésbé sem ragaszkodom az AD-hoz, fájlmegosztásra nekem bőven elegendő volna egy mezitlábas samba, házon belül. És valószínű, hogy ez is lesz, ha majd szanálom a régi servert. De addig itt van egy minden részletében korábban át nem látott helyzet, amire legkésőbb januárban egy működő megoldást kellene felmutatnom. Úgy néz ki most az akadálypálya, hogy vannak az Efopos laposok szép számmal, amelyek néhány évig még a passzív ballaszt kategóriába tartoznak egy ismeretlen Azure AD függéssel. Vannak saját (iskolai) laptopok (helyi AD-ben, vagy sem), amik eddig saját ssid-t használva tudtak kapcsolódni a LAN-hoz. És vannak vezetékes eth. ellátottságú laptopok (digitábla mellett) és asztali gépek. Újabban pedig megjelentek a tabletek és azt vettem észre, hogy merészebb kollégák pl. előszeretettel nyomtatgatnak okostelefonjukról. Másoknak viszont mindennapi komoly bosszúságot okoz, ha mostantól már háromfelé kell authentikálni: eduroam, @edumail.hu, local. Az én problémám viszont masszívan az, hogy a régi alháló (mindkét helyen) belső NAT-tal le van választva a "kifücpe" privát lábáról. Egyik iskolában az alternatív netszolgáltató mikrotikje ékelődik közbe, másik helyen pedig maga a minden az egyben tartományvezérlő végzi a NAT-olást két interfésze között. Így az eduroam semmiképp nem tud "belesni" az iskolába, még ha router szinten átjárhatók is a szegmensek. Ilyen topológia mellett az átállás (amikor a KIFÜ kiküldte a tájékoztató levelet óra 50-kor, aztán lenyomták az új router configot még aznap 10 perc múlva) teljesen zökkenő- és fájdalommentes volt. A feketeleves most következik. Üdv, T.A. ________________________________ Feladó: [email protected] <[email protected]>, meghatalmazó: Molnár Péter <[email protected]> Elküldve: 2018. december 9., vasárnap 8:10 Címzett: [email protected] Tárgy: Re: [Techinfo] Eduroam + windows domain Hello! >(Avagy mindezt értsük úgy, hogy a lokális AD-k ideje lejárt, és csak a felhő fölött süt a nap? ;-) Nem, de ezt most a fejunk felett dontottek el. Alapvetően viszont a gép 1 AD-be lehet belépve, tehát az Azure es lokalis Ad kiuti egymast. Nem hasznalok lokalis AD-t, így felmerül bennem a kérdés: Miert szeretned beleptetni? Hiszen a lokalis szerver eroforrasai elerhetoek beleptetes nelkul is. -- Udv: Molnar Peter http://www.petersoft.hu PeterSoft<http://www.petersoft.hu/> www.petersoft.hu Általános leírás: 2014.08.18. A szoftver elkészítésekor alapvető céljaim között szerepelt, hogy. a diákok és a szülök gyors és pontos tájékoztatást kaphassanak a tanuló tanulmányi előmeneteléről. --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. https://www.avast.com/antivirus _______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
