gibt es inzwischen eine Möglichkeit, die interne Domäne zu ändern?
Wenn nicht, gibt es eine Empfehlung, wie man einen Umzug von 7.1 nach 7.1 macht, so dass man mit einer neuen domäne startet?
Hintergrund:
Mit dem Ausbooten von belwue durch das KM in Baden-Württemberg werden die Domänen: xxx.YY.schule-bw.de
wegfallen und auch nicht mehr zur Verfügung stehen.
Ich habe (leider) damals bei Aufsetzen von 7.0 und Migration von 6.x unsere interne Domäne auf linuxmuster.meine-lange-schule.ka.schule-bw.de gesetzt und zum Teil ist die auch von außen erreichbar. Ich habe noch eine kurze Domäne meine-schule.de, die später mal auch nicht mehr von belwue verwaltet wird und die ich mehrheitlich nutze.
Jetzt würde ich gerne intern zur Domäne meine-schule.de oder zu linuxmuster.meine-schule.de oder zum Standard linuxmuster.local.lan wechseln.
Wenn weder das Wechseln noch ein Neuaufsetzen sinnvoll erscheint, dann bleibt halt die ...schule-bw.de Domäne intern und von extern muss ich mir was anderes ausdenken. Geht doch auch, oder?
Ich habe auch schon länger überlegt, ob das möglich ist, da ich gerne unsere Domäne von dem generischen linuxmuster.lan zu mlm.lan ändern würde.
Um das zu machen, muss man auf jeden Fall den Server neu aufsetzen, da die Domain an so vielen Stellen steht.
Das einzige Problem, was ich dabei im Moment sehe, ist das Umziehen der Passwörter. Da müsste es in Sophomorix ein Tool geben, was die Passwörter exportieren und importieren kann.
Man kann die Erstpasswörter als CSV exportieren. Für die persönnliche eingesetzte PW muss man schauen ob sie überhaupt in klar Text in Samba gespeichert sind, oder nur einen Hash davon. Falls es nur als Hash gespeichert ist ( was der richtige Weg wäre ), dann gibt es keine Chance es zu exportieren.
Im Samba sind die Passwörter als Hash gespeichert. Bei der Migration von 6 zu 7 hat @jeffbeck es aber irgendwie hinbekommen, die Hashes zu exportieren und sie dann wieder ins neue AD zu importieren.
das kann ich bestätigen. Allerdings hat das nicht durchgängig geklappt. Bei mir hat es seltsame Nicht-funktionierende Passwörter gegeben und andere taten. Ob es an der fehlenden PW-Qualität lag, die in der 7 mehr enforced wurde, als in der 6, weiß ich nicht mehr.
Vg, Tobias
das kann ich bestätigen. Allerdings hat das nicht durchgängig geklappt.
Bei mir hat es seltsame Nicht-funktionierende Passwörter gegeben und
andere taten.
bei mir war das auch so.
Ob es an der fehlenden PW-Qualität lag, die in der 7 mehr
enforced wurde, als in der 6, weiß ich nicht mehr.
daran lage es eher nicht, da ich die Vorgaben zur Passwortkomplexität
und länge im samba in den ersten Monaten nicht eingeschaltet hatte und
manche PWDs trotzdem nicht gingen (mein Umstieg war aber schon im August
2019).
ja, verstehe ich, daß Du schule-bw.de weghaben möchtest. Technisch ist es denke ich aber nicht notwendig.
Die Samba AD Domäne wechseln ist denke ich nicht so leicht möglich.
Wenn Du nach extern Dienste anbietest, z.B. Nextcloud, dann kannst Du ja meine-schule.de in Deine DMZ weiterleiten und den Webserver dort auf die Domain konfigurieren.
Für externe Dienste, welche das LDAP des LMN Servers nutzen, spielt der Wegfall der externen DNS Domain ebenso keine Rolle und alles kann bleiben wie es ist.
Falls Du E-Mail anbietest, kannst Du ja auch eine separate DNS Domain in der LMN Konfiguration einstellen.