Am Tue, 11 Oct 2011 16:55:33 +0200
schrieb Matthias Praunegger
Hallo!
Ich bin vor wenigen Tagen auf ein Problem bei meinen Kunden aufmerksam geworden: Betreibe etliche Samba Server als PDC mit openLDAP, smbldap-tools usw. Inzwischen Samba in der Version 3.6.x ...
Selbstverständlich wollen die Leute, aus mir unbegreiflichen Gründen, Windows 7 auf der Clientseite einsetzen. Soweit geht alles prima. A nmeldung mit allem drum und dran geht grundsätzlich sehr gut.
Bei Windows7 hilft kein Samba 3.x, denn Win7 verlangt einen Kerberos Dienst, den stellt u.a. Samba4 bereit.
Ich verwende standardmäßig die Richtlinie "vorname.zuname" als Benutzername. Das ganze war eigentlich noch nie großartig in den letzten Jahren ein Thema. Nun habe ich aber bemerkt, dass man sich mit Windows 7 nicht anmelden kann, wenn der Login-Name mehr als 20 Zeichen besitzt. "Früher", unter XP war das nie ein Thema.
Das hilft nichts, du mußt den Kerberos realm verwenden.
Nach relativ intensiver Recherche besteht das Problem seit Service Pack 1 von Vista. Es solle sich hierbei wirklich um einen Bug von Windows handeln, den M$ nicht nachkommen will/kann.
Das ist Quatsch
=> Mir ist bewusst, dass ich das eigentlich in einer anderen Liste posten sollte, aber weiß von euch jemand wie man das vielleicht irgendwie mit dem Abändern in einer Schema Datei von openLDAP dem Windows etwas vorspielen kann?
Nein, das hilft nicht, hat auch nichts mit OpenLDAP oder einem anderen Verzeichnisdienst zu tun, du brauchst schlicht Kerberos V5.
Es kann nicht sein, dass man sich im Jahre 2011 mit solchen Sachen auseinandersetzen muss...
Dann hast du moderne, netzbasierte Authentifizierung und Autorisierung nicht begriffen. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org