Marco Gaiarin ha scritto il 14/08/20 alle 14:47:
Ma sei sicuro? io ci ho provato ma gli utenti di un dominio AD con le stesse username e password di un utente del dominio NT quando accedono a risorse legate al dominio NT viene richiesto username e password.Mandi! Piviul In chel di` si favelave...la 2 implica però di dover fare il join un PC alla volta al nuovo dominio e creare a manina tutti gli utenti con le stesse credenziali... è giusto?Giusto. Come dicevo, il vantaggio di questo approccio è che è 'graduale': se scegli stesse login e stesse password, puoi far accedere agli utenti del nuovo dominio il vecchio, in attesa di completare la migrazione.
Questo ad esempio è il smb.conf di un server membro di un dominio NT a cui utenti di un dominio AD con le stesse credenziali presenti sul dominio NT viene chiesta la password:
[global] workgroup = DOMINIOCSA server string = %h server (Samba, Debian) security = DOMAIN allow trusted domains = No map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes ntlm auth = No syslog = 0 max log size = 10000 client signing = if_required server signing = required printcap name = /etc/printcap dns proxy = No wins server = 192.168.70.2 usershare max shares = 0 panic action = /usr/share/samba/panic-action %d template shell = /bin/bash winbind enum users = Yes winbind enum groups = Yes winbind offline logon = Yes idmap config * : range = 100000-200000 idmap config DOMINIOCSA : range = 10000-99999 idmap config DOMINIOCSA : backend = rid idmap config * : backend = tdb inherit acls = Yes map acl inherit = Yes printing = bsd print command = lpr -r -P'%p' %s lpq command = lpq -P'%p' lprm command = lprm -P'%p' %j map archive = No
Grazie Piviul