User UID Zimbra LDAP Lebih Dari 20 Karakter

with one comment

Saat membuat account zimbra melalui zimbra admin console secara otomatis zimbra akan membuat nama uid yang sama dengan nama email. Sebagai contoh jika kita buat email project.control.sect.head@server.org maka zimbra akan membuatkan uid menggunakan nama project.control.sect.head.

Jika zimbra LDAP telah terintegrasi dengan Samba PDC maka account zimbra bisa digunakan untuk login domain. Umumnya user yang mempunyai uid lebih dari 20 karakter tidak mengalami masalah saat melakukan login domain di WindowsXP. User justru akan mengalami kegagalan saat login domain di Windows 7. Untuk mencegah gagal login perlu dilakukan modifikasi User uid agar mempunyai nama uid yang kurang atau sama dengan 20 karakter.

Berikut ini contoh informasi account project.control.sect.head@server.org.

• dn : uid=project.control.sect.head,ou=people,dc=server,dc=org
• uid : project.control.sect.head

Karena nama uid project.control.sect.head lebih dari 20 karakter maka akan dibuatkan uid baru yakni project.control.sh yang mempunyai karakter kurang dari 20. Untuk itu gunakan perintah ldapmodify untuk melakukan perubahan account user secara interaktiv. Jalankan perintah di bawah sebagai user zimbra.

[zimbra@server ~]$ PASSLDAP=`zmlocalconfig -s ldap_root_password | awk '{print $3}'`
[zimbra@server ~]$ ldapmodify -x -h `hostname` -D "cn=config" -w $PASSLDAP
dn: uid=project.control.sect.head,ou=people,dc=server,dc=org
changetype: modify 
add: uid 
uid: project.control.sh 
- 
delete: uid 
uid: project.control.sect.head 
- 
add: uid 
uid: project.control.sect.head

Setelah itu lanjutkan dengan menekan Ctrl+D. Jika berhasil maka akan muncul pesan.

modifying entry "uid=project.control.sect.head,ou=people,dc=server,dc=org"

Untuk mengetahui apakah perintah di atas berhasil maka lakukan eksekusi perintah ldapsearch dalam 1 baris untuk menampilkan info uid user bersangkutan.

ldapsearch -x -LLL -h `zmhostname` -b  "ou=people,dc=server,dc=org" -D "cn=config" -w $PASSLDAP "(uid=project.control.sect.head)" uid

Jika tidak ada kesalahan maka ditampilkan informasi uid. Terlihat bahwa uid baru project.control.sh berada di atas uid lama project.control.sect.head.

dn: uid=project.control.sect.head,ou=people,dc=server,dc=org 
uid: project.control.sh 
uid: project.control.sect.head 

Penambahan atribut ganda ini bisa dilakukan karena object class uid tidak mempunyai atribut single-value sehingga bisa mempunyai entry lebih dari satu.

attributetype ( 0.9.2342.19200300.100.1.1
   NAME ( 'uid' 'userid' )
   DESC 'RFC1274: user identifier'
   EQUALITY caseIgnoreMatch
   SUBSTR caseIgnoreSubstringsMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

Bedakan dengan object class uidNumber yang mempunyai atribut single-value sehingga hanya boleh mempunyai satu entry.

attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber'
	DESC 'An integer uniquely identifying a user in an administrative domain'
	EQUALITY integerMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

Referensi:

1. Chapter 3. LDAP Schemas, objectClasses and Attributes
2. Definisi UID Attribute
3. Definisi uidNumber Attribute
4. “Data area passed to a system call is too small” on domain.logon with username > 20 chars

Advertisements

Written by awarmanf

March 27, 2018 at 6:50 am

Posted in LDAP, Linux, zimbra

Tagged with ldap, linux, zimbra