Mailinglist Archive: opensuse-de (539 mails)
| < Previous | Next > |
Re: Samba PDC und Windows 7
- From: Matthias Praunegger <mpraunegger@xxxxxx>
- Date: Fri, 21 Oct 2011 18:55:15 +0200
- Message-id: <4EA1A3F3.7040708@d4e.at>
Am 11.10.2011 17:28, schrieb Lars Müller:
Mein Problem konnte ich inzwischen bereits selbst ein wenig minimieren. Ich habe meine LDAP Datenbank als ldif exportiert (~35700 Zeilen - >700 Benutzer) und bei jedem Block eines normalen Benutzers vor der Zeile uid: vorname.zuname eine neue Zeile jeweils in der Form uid: v.zuname eingefügt. Anschließend habe ich alles wieder neu eingespielt. Klappt.
Es gibt zwar nun zwei Namens-Zuweisungen pro uidNumber, aber das stört grundsätzlich nicht. Wichtig ist nur, dass der kurze Namen (<20 Zeichen) vor dem langen steht.
Sollte jemand aber noch eine bessere Lösung wissen, wäre ich ihm natürlich nicht böse.
--
Matthias
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner@xxxxxxxxxxxx
On Tue, Oct 11, 2011 at 04:55:33PM +0200, Matthias Praunegger wrote:
Ich bin vor wenigen Tagen auf ein Problem bei meinen Kunden aufmerksam
geworden: Betreibe etliche Samba Server als PDC mit openLDAP, smbldap-tools
usw. Inzwischen Samba in der Version 3.6.x ...
Sehr schön!
Selbstverständlich wollen die Leute, aus mir unbegreiflichen Gründen, Windows
7 auf der Clientseite einsetzen. Soweit geht alles prima. A nmeldung mit allem
drum und dran geht grundsätzlich sehr gut.
Ich verwende standardmäßig die Richtlinie "vorname.zuname" als Benutzername.
Das ganze war eigentlich noch nie großartig in den letzten Jahren ein Thema.
Nun habe ich aber bemerkt, dass man sich mit Windows 7 nicht anmelden kann,
wenn der Login-Name mehr als 20 Zeichen besitzt. "Früher", unter XP war das
nie ein Thema.
Nach relativ intensiver Recherche besteht das Problem seit Service Pack 1 von
Vista. Es solle sich hierbei wirklich um einen Bug von Windows handeln, den M$
nicht nachkommen will/kann.
Jain. Siehe http://msdn.microsoft.com/en-us/library/ms679635.aspx für
die Limits der unterschiedlichen Microsoft Server Systeme.
Ich vermute, dass mit Microsoft Vista SP 1 auch die Workstation bewusst
dieser Restriktion folgt. Das ist aber eine reine Vermutung.
=> Mir ist bewusst, dass ich das eigentlich in einer anderen Liste posten
sollte,
Nein, das passt. Und wem es nicht passt, der soll die Mail ignorieren.
Oder sich mal http://www.youtube.com/watch?v=j8uefBUOfgA anschauen.
Bisher kannte ich das lediglich von Dieter Nuhr. In diesem Kontext passt
der Pinguin aber doch deutlich besser.
aber weiß von euch jemand wie man das vielleicht irgendwie mit dem
Abändern in einer Schema Datei von openLDAP dem Windows etwas vorspielen kann?
Es kann nicht sein, dass man sich im Jahre 2011 mit solchen Sachen
auseinandersetzen muss...
Doch, doch. Auch in 2011 gibt es noch ausreichend Schmerz. ;)
Mein Problem konnte ich inzwischen bereits selbst ein wenig minimieren. Ich habe meine LDAP Datenbank als ldif exportiert (~35700 Zeilen - >700 Benutzer) und bei jedem Block eines normalen Benutzers vor der Zeile uid: vorname.zuname eine neue Zeile jeweils in der Form uid: v.zuname eingefügt. Anschließend habe ich alles wieder neu eingespielt. Klappt.
Es gibt zwar nun zwei Namens-Zuweisungen pro uidNumber, aber das stört grundsätzlich nicht. Wichtig ist nur, dass der kurze Namen (<20 Zeichen) vor dem langen steht.
Sollte jemand aber noch eine bessere Lösung wissen, wäre ich ihm natürlich nicht böse.
--
Matthias
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner@xxxxxxxxxxxx
| < Previous | Next > |