Re: [tanya-jawab] User gagal join domain di windows 7 pro

2011-11-15 Terurut Topik Arief Yudhawarman 
On Thu, Nov 10, 2011 at 08:46:32AM +, Arief Yudhawarman wrote:
 Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP
 (active directory). Selama ini jika nama user mempunyai jumlah karakter 
  20 bisa logon domain dengan sukses ke samba PDC.
 
 Masalahnya jika username lebih dari 20 karakter akan gagal logon domain.
 Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan:
 
 The Local Session Manager service failed the logon.
 The data area passed to a system call is too small.

Akhirnya jawab sendiri.
Setelah sukses register milis samba, saya upload issue ini. Eh rupanya di sana
sudah pernah ada yang mengalami dan nampaknya ini bugs di windows.
  https://bugzilla.samba.org/show_bug.cgi?id=7343

Intinya add uid baru yang lebih pendek ( 20 karakter) di ldap.
Kita bisa nambahkan uid baru dengan ldapmodify namun urutan menentukan prestasi.
uid baru dg karakter  20 harus berada di atas uid lama, karena tidak
mungkin menggunakan ldapmodify untuk mengatur posisi ini maka mau tidak
mau harus edit file ldif user ybs dan kemudian di-add kembali ke ldao.

1. Buat user account yang karakternya  20, misal username.panjangsekali

2. Restore data ldap dengan perintah:
   /opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b  -l 
bakup-ldap.ldif

3. Extract file bakup-ldap.ldif untuk mengambil data username.panjangsekali
   dan simpan sebagai username.panjangsekali.ldif

4. Hapus usernya
   zmprov da username.panjangsek...@somedomain.com

5. Edit file username.panjangsekali.ldif tambahkan uid baru di atas uid lama.
   contoh:
 uid=username.pendek
 uid=username.panjangsekali
   Hapus baris2 yang berawalan ini di bagian akhir file:
 structuralObjectClass: organizationalPerson
 entryUUID: ...
 creatorsName: uid=zimbra,cn=admins,cn=zimbra
 createTimestamp: ...
 entryCSN: ...
 modifiersName: uid=zimbra,cn=admins,cn=zimbra
 modifyTimestamp: ...

6. Restore username.panjangsekali
   /opt/zimbra/openldap/bin/ldapadd -v -H ldap://server.ldap.org/ -x -w 
password -c -D
+uid=zimbra,cn=admins,cn=zimbra -f username.panjangsekali.ldif

Kalau berhasil akan muncul output spt ini:
...
adding new entry uid=username.panjangsekali,ou=people,dc=ldap,dc=org
modify complete

7. Test dengan pdbedit atau ldapsearch
   # pdbedit -Lv username.panjangsekali
   /opt/zimbra/openldap/bin/ldapsearch -v -H ldap://server.ldap.org/ -x -w 
password -c -D
+uid=zimbra,cn=admins,cn=zimbra uid=username.panjangsekali

8. Test logon domain
   User sudah bisa logon domain.
   Dia logon pakai nama username.panjangsekali.
   Setelah berhasil logon, maka profilenya akan disimpan windows sebagai
   user username.pendek

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] User gagal join domain di windows 7 pro

2011-11-10 Terurut Topik Arief Yudhawarman 
Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP
(active directory). Selama ini jika nama user mempunyai jumlah karakter 
 20 bisa logon domain dengan sukses ke samba PDC.

Masalahnya jika username lebih dari 20 karakter akan gagal logon domain.
Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan:

The Local Session Manager service failed the logon.
The data area passed to a system call is too small.

Namun Log di samba memperlihatkan autentikasi untuk user tersebut sukses:

[2011/11/10 14:05:36,  3] auth/auth.c:271(check_ntlm_password)
  check_ntlm_password: sam authentication for user [account.more.20.characters] 
succeeded
[2011/11/10 14:05:36,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(99, 99) : sec_ctx_stack_ndx = 1
[2011/11/10 14:05:36,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(100) : conn_ctx_stack_ndx = 0
[2011/11/10 14:05:36,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2011/11/10 14:05:36,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (99, 99) - sec_ctx_stack_ndx = 0
[2011/11/10 14:05:36,  2] auth/auth.c:310(check_ntlm_password)
  check_ntlm_password:  authentication for user [account.more.20.characters] -
+[account.more.20.characters] - [account.more.20.characters] succeeded

Ada rekan-rekan yang pernah mengalami hal ini? 
Mohon pencerahan.

TIA


-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis