On Thu, Nov 10, 2011 at 08:46:32AM +0000, Arief Yudhawarman wrote: > Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP > (active directory). Selama ini jika nama user mempunyai jumlah karakter > < 20 bisa logon domain dengan sukses ke samba PDC. > > Masalahnya jika username lebih dari 20 karakter akan gagal logon domain. > Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan: > > "The Local Session Manager service failed the logon. > The data area passed to a system call is too small."
Akhirnya jawab sendiri. Setelah sukses register milis samba, saya upload issue ini. Eh rupanya di sana sudah pernah ada yang mengalami dan nampaknya ini bugs di windows. https://bugzilla.samba.org/show_bug.cgi?id=7343 Intinya add uid baru yang lebih pendek (< 20 karakter) di ldap. Kita bisa nambahkan uid baru dengan ldapmodify namun urutan menentukan prestasi. uid baru dg karakter < 20 harus berada di atas uid lama, karena tidak mungkin menggunakan ldapmodify untuk mengatur posisi ini maka mau tidak mau harus edit file ldif user ybs dan kemudian di-add kembali ke ldao. 1. Buat user account yang karakternya > 20, misal username.panjangsekali 2. Restore data ldap dengan perintah: /opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b "" -l bakup-ldap.ldif 3. Extract file bakup-ldap.ldif untuk mengambil data username.panjangsekali dan simpan sebagai username.panjangsekali.ldif 4. Hapus usernya zmprov da username.panjangsek...@somedomain.com 5. Edit file username.panjangsekali.ldif tambahkan uid baru di atas uid lama. contoh: uid=username.pendek uid=username.panjangsekali Hapus baris2 yang berawalan ini di bagian akhir file: structuralObjectClass: organizationalPerson entryUUID: ... creatorsName: uid=zimbra,cn=admins,cn=zimbra createTimestamp: ... entryCSN: ... modifiersName: uid=zimbra,cn=admins,cn=zimbra modifyTimestamp: ... 6. Restore username.panjangsekali /opt/zimbra/openldap/bin/ldapadd -v -H ldap://server.ldap.org/ -x -w password -c -D +"uid=zimbra,cn=admins,cn=zimbra" -f username.panjangsekali.ldif Kalau berhasil akan muncul output spt ini: ... adding new entry "uid=username.panjangsekali,ou=people,dc=ldap,dc=org" modify complete 7. Test dengan pdbedit atau ldapsearch # pdbedit -Lv username.panjangsekali /opt/zimbra/openldap/bin/ldapsearch -v -H ldap://server.ldap.org/ -x -w password -c -D +"uid=zimbra,cn=admins,cn=zimbra" uid=username.panjangsekali 8. Test logon domain User sudah bisa logon domain. Dia logon pakai nama username.panjangsekali. Setelah berhasil logon, maka profilenya akan disimpan windows sebagai user username.pendek -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis