Am Dienstag, 11. Oktober 2011, 17:28:20 schrieb Lars Müller:
On Tue, Oct 11, 2011 at 04:55:33PM +0200, Matthias Praunegger wrote:
Ich bin vor wenigen Tagen auf ein Problem bei meinen Kunden aufmerksam geworden: Betreibe etliche Samba Server als PDC mit openLDAP, smbldap-tools usw. Inzwischen Samba in der Version 3.6.x ...
Sehr schön!
Selbstverständlich wollen die Leute, aus mir unbegreiflichen Gründen, Windows 7 auf der Clientseite einsetzen. Soweit geht alles prima. A nmeldung mit allem drum und dran geht grundsätzlich sehr gut.
Ich verwende standardmäßig die Richtlinie "vorname.zuname" als Benutzername. Das ganze war eigentlich noch nie großartig in den letzten Jahren ein Thema. Nun habe ich aber bemerkt, dass man sich mit Windows 7 nicht anmelden kann, wenn der Login-Name mehr als 20 Zeichen besitzt. "Früher", unter XP war das nie ein Thema.
Nach relativ intensiver Recherche besteht das Problem seit Service Pack 1 von Vista. Es solle sich hierbei wirklich um einen Bug von Windows handeln, den M$ nicht nachkommen will/kann.
Jain. Siehe http://msdn.microsoft.com/en-us/library/ms679635.aspx für die Limits der unterschiedlichen Microsoft Server Systeme.
Ich vermute, dass mit Microsoft Vista SP 1 auch die Workstation bewusst dieser Restriktion folgt. Das ist aber eine reine Vermutung.
Tja, lustig. Bei einem normalen, lokalen Windows XP schon kann man nicht mehr als 20 Zeichen eingeben, obwohl das Textfeld doppelt so breit wäre. Für Domänenbenutzer gilt diese Regelung nicht so stark. Aber selbst bei einem "aktuellen" Windows 2008 Server kann man zwar einen ganz langen Namen im AD eingeben, für den Login wird er aber automatisch abgeschnitten (pre-2000).
=> Mir ist bewusst, dass ich das eigentlich in einer anderen Liste posten sollte,
Nein, das passt. Und wem es nicht passt, der soll die Mail ignorieren.
Oder sich mal http://www.youtube.com/watch?v=j8uefBUOfgA anschauen. Bisher kannte ich das lediglich von Dieter Nuhr. In diesem Kontext passt der Pinguin aber doch deutlich besser.
aber weiß von euch jemand wie man das vielleicht irgendwie mit dem Abändern in einer Schema Datei von openLDAP dem Windows etwas vorspielen kann?
Es kann nicht sein, dass man sich im Jahre 2011 mit solchen Sachen auseinandersetzen muss...
Doch, doch. Auch in 2011 gibt es noch ausreichend Schmerz. ;)
sAMAccountName ist ja nicht in der samba3.schema enthalten. Hätte bereits eine microsoft.minimal.schema gefunden, aber diese ist ziemlich zerschossen. Damit startet mir der LDAP Server gar nicht. Ich würde mir ja vorstellen, dass ich zu jedem Benutzereintrag ein so ein zusätzliches Attribut hinzufügen, und der Anmeldedienst von Windows sucht sich das. Angeblich sollte ja ein Login mit benutzername@domain auch funktioniert anstatt der alten NetBIOS domain\benutzername Syntax. - Matthias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org