On Thu, Nov 10, 2011 at 08:46:32AM +, Arief Yudhawarman wrote:
Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP
(active directory). Selama ini jika nama user mempunyai jumlah karakter
20 bisa logon domain dengan sukses ke samba PDC.
Masalahnya jika username lebih dari 20 karakter akan gagal logon domain.
Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan:
The Local Session Manager service failed the logon.
The data area passed to a system call is too small.
Akhirnya jawab sendiri.
Setelah sukses register milis samba, saya upload issue ini. Eh rupanya di sana
sudah pernah ada yang mengalami dan nampaknya ini bugs di windows.
https://bugzilla.samba.org/show_bug.cgi?id=7343
Intinya add uid baru yang lebih pendek ( 20 karakter) di ldap.
Kita bisa nambahkan uid baru dengan ldapmodify namun urutan menentukan prestasi.
uid baru dg karakter 20 harus berada di atas uid lama, karena tidak
mungkin menggunakan ldapmodify untuk mengatur posisi ini maka mau tidak
mau harus edit file ldif user ybs dan kemudian di-add kembali ke ldao.
1. Buat user account yang karakternya 20, misal username.panjangsekali
2. Restore data ldap dengan perintah:
/opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b -l
bakup-ldap.ldif
3. Extract file bakup-ldap.ldif untuk mengambil data username.panjangsekali
dan simpan sebagai username.panjangsekali.ldif
4. Hapus usernya
zmprov da username.panjangsek...@somedomain.com
5. Edit file username.panjangsekali.ldif tambahkan uid baru di atas uid lama.
contoh:
uid=username.pendek
uid=username.panjangsekali
Hapus baris2 yang berawalan ini di bagian akhir file:
structuralObjectClass: organizationalPerson
entryUUID: ...
creatorsName: uid=zimbra,cn=admins,cn=zimbra
createTimestamp: ...
entryCSN: ...
modifiersName: uid=zimbra,cn=admins,cn=zimbra
modifyTimestamp: ...
6. Restore username.panjangsekali
/opt/zimbra/openldap/bin/ldapadd -v -H ldap://server.ldap.org/ -x -w
password -c -D
+uid=zimbra,cn=admins,cn=zimbra -f username.panjangsekali.ldif
Kalau berhasil akan muncul output spt ini:
...
adding new entry uid=username.panjangsekali,ou=people,dc=ldap,dc=org
modify complete
7. Test dengan pdbedit atau ldapsearch
# pdbedit -Lv username.panjangsekali
/opt/zimbra/openldap/bin/ldapsearch -v -H ldap://server.ldap.org/ -x -w
password -c -D
+uid=zimbra,cn=admins,cn=zimbra uid=username.panjangsekali
8. Test logon domain
User sudah bisa logon domain.
Dia logon pakai nama username.panjangsekali.
Setelah berhasil logon, maka profilenya akan disimpan windows sebagai
user username.pendek
--
Arief Yudhawarman
http://awarmanf.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis