User UID Zimbra LDAP Lebih Dari 20 Karakter
Saat membuat account zimbra melalui zimbra admin console secara otomatis zimbra akan membuat nama uid yang sama dengan nama email. Sebagai contoh jika kita buat email project.control.sect.head@server.org maka zimbra akan membuatkan uid menggunakan nama project.control.sect.head.
Jika zimbra LDAP telah terintegrasi dengan Samba PDC maka account zimbra bisa digunakan untuk login domain. Umumnya user yang mempunyai uid lebih dari 20 karakter tidak mengalami masalah saat melakukan login domain di WindowsXP. User justru akan mengalami kegagalan saat login domain di Windows 7. Untuk mencegah gagal login perlu dilakukan modifikasi User uid agar mempunyai nama uid yang kurang atau sama dengan 20 karakter.
Berikut ini contoh informasi account project.control.sect.head@server.org.
- dn : uid=project.control.sect.head,ou=people,dc=server,dc=org
- uid : project.control.sect.head
Karena nama uid project.control.sect.head lebih dari 20 karakter maka akan dibuatkan uid baru yakni project.control.sh yang mempunyai karakter kurang dari 20. Untuk itu gunakan perintah ldapmodify untuk melakukan perubahan account user secara interaktiv. Jalankan perintah di bawah sebagai user zimbra.
[zimbra@server ~]$ PASSLDAP=`zmlocalconfig -s ldap_root_password | awk '{print $3}'` [zimbra@server ~]$ ldapmodify -x -h `hostname` -D "cn=config" -w $PASSLDAP dn: uid=project.control.sect.head,ou=people,dc=server,dc=org changetype: modify add: uid uid: project.control.sh - delete: uid uid: project.control.sect.head - add: uid uid: project.control.sect.head
Setelah itu lanjutkan dengan menekan Ctrl+D. Jika berhasil maka akan muncul pesan.
modifying entry "uid=project.control.sect.head,ou=people,dc=server,dc=org"
Untuk mengetahui apakah perintah di atas berhasil maka lakukan eksekusi perintah ldapsearch dalam 1 baris untuk menampilkan info uid user bersangkutan.
ldapsearch -x -LLL -h `zmhostname` -b "ou=people,dc=server,dc=org" -D "cn=config" -w $PASSLDAP "(uid=project.control.sect.head)" uid
Jika tidak ada kesalahan maka ditampilkan informasi uid. Terlihat bahwa uid baru project.control.sh berada di atas uid lama project.control.sect.head.
dn: uid=project.control.sect.head,ou=people,dc=server,dc=org uid: project.control.sh uid: project.control.sect.head
Penambahan atribut ganda ini bisa dilakukan karena object class uid tidak mempunyai atribut single-value sehingga bisa mempunyai entry lebih dari satu.
attributetype ( 0.9.2342.19200300.100.1.1 NAME ( 'uid' 'userid' ) DESC 'RFC1274: user identifier' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )
Bedakan dengan object class uidNumber yang mempunyai atribut single-value sehingga hanya boleh mempunyai satu entry.
attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber' DESC 'An integer uniquely identifying a user in an administrative domain' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
Referensi:
- Chapter 3. LDAP Schemas, objectClasses and Attributes
- Definisi UID Attribute
- Definisi uidNumber Attribute
- “Data area passed to a system call is too small” on domain.logon with username > 20 chars
Mas Arief, saya memerlukan bantuan mengenai migrasi zimbra mail server ke fisik server baru apakah mas arief bisa bantu kami ?
Yansen
July 27, 2018 at 9:30 am