On Thu, Nov 10, 2011 at 08:46:32AM +0000, Arief Yudhawarman wrote:
> Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP
> (active directory). Selama ini jika nama user mempunyai jumlah karakter 
> < 20 bisa logon domain dengan sukses ke samba PDC.
> 
> Masalahnya jika username lebih dari 20 karakter akan gagal logon domain.
> Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan:
> 
> "The Local Session Manager service failed the logon.
> The data area passed to a system call is too small."

Akhirnya jawab sendiri.
Setelah sukses register milis samba, saya upload issue ini. Eh rupanya di sana
sudah pernah ada yang mengalami dan nampaknya ini bugs di windows.
  https://bugzilla.samba.org/show_bug.cgi?id=7343

Intinya add uid baru yang lebih pendek (< 20 karakter) di ldap.
Kita bisa nambahkan uid baru dengan ldapmodify namun urutan menentukan prestasi.
uid baru dg karakter < 20 harus berada di atas uid lama, karena tidak
mungkin menggunakan ldapmodify untuk mengatur posisi ini maka mau tidak
mau harus edit file ldif user ybs dan kemudian di-add kembali ke ldao.

1. Buat user account yang karakternya > 20, misal username.panjangsekali

2. Restore data ldap dengan perintah:
   /opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b "" -l 
bakup-ldap.ldif

3. Extract file bakup-ldap.ldif untuk mengambil data username.panjangsekali
   dan simpan sebagai username.panjangsekali.ldif

4. Hapus usernya
   zmprov da username.panjangsek...@somedomain.com

5. Edit file username.panjangsekali.ldif tambahkan uid baru di atas uid lama.
   contoh:
     uid=username.pendek
     uid=username.panjangsekali
   Hapus baris2 yang berawalan ini di bagian akhir file:
     structuralObjectClass: organizationalPerson
     entryUUID: ...
     creatorsName: uid=zimbra,cn=admins,cn=zimbra
     createTimestamp: ...
     entryCSN: ...
     modifiersName: uid=zimbra,cn=admins,cn=zimbra
     modifyTimestamp: ...

6. Restore username.panjangsekali
   /opt/zimbra/openldap/bin/ldapadd -v -H ldap://server.ldap.org/ -x -w 
password -c -D
+"uid=zimbra,cn=admins,cn=zimbra" -f username.panjangsekali.ldif

Kalau berhasil akan muncul output spt ini:
...
adding new entry "uid=username.panjangsekali,ou=people,dc=ldap,dc=org"
modify complete

7. Test dengan pdbedit atau ldapsearch
   # pdbedit -Lv username.panjangsekali
   /opt/zimbra/openldap/bin/ldapsearch -v -H ldap://server.ldap.org/ -x -w 
password -c -D
+"uid=zimbra,cn=admins,cn=zimbra" uid=username.panjangsekali

8. Test logon domain
   User sudah bisa logon domain.
   Dia logon pakai nama username.panjangsekali.
   Setelah berhasil logon, maka profilenya akan disimpan windows sebagai
   user username.pendek

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke