Come possiamo aumentare la lunghezza massima dell'attributo Common-Name?

Context: Abbiamo un componente aggiuntivo di MS Exchange per implementare le sostituzioni degli indirizzi di posta elettronica di Elenchi di distribuzione. Si chiama Code2 . Utilizza i nomi comuni del gruppo Active Directory (CN) e questo ha un limite massimo di 64 caratteri .

Le domande:

  • gli utenti possono get l'authentication sulla networking di dominio quando il dc viene arrestato
  • Come utilizzare realmd in Ubuntu 14.04 LTS per unirsi a un dominio di Active Directory?
  • Abilitare certsrv.msc windows server 2008 r2
  • Rimuove in modo programmato / remoto Windows non attendibile ma "legato" da Active Directory
  • Importzione di utenti in AD con CSV non consente di utilizzare alcuni campi
  • Da quale plex ho lanciato da raid?
    1. Sarebbe ansible aumentare questo limite?
    2. Se sì, c'è una patch per questo?

    2 Solutions collect form web for “Come possiamo aumentare la lunghezza massima dell'attributo Common-Name?”

    No, non è ansible * modificare il limite CN per essere più grande di 64. I riferimenti includono MSDN , MSDN nuovamente e un thread di gruppo Microsoft .

    (* Okay, sì, puoi aggirare LDAP in modifica ADSI e trovare l'attributo CN e aumentarla. Ciò farà cose evidenti perché i CNs dovrebbero essere un limite di lunghezza che si inserisca nel limite del nome visualizzato di 256 caratteri complessivi e anche distriggersre i certificati se si dispone di un PKI perché i certificati non dovranno mai avere l'attributo CN più lungo di 64 caratteri come per RFC 5280)

    Sospetto che tu possa cambiare lo schema AD. Ogni object schema di directory ha un massimo, che nel caso di questa sarebbe la lunghezza massima della string. Tuttavia, raccommand vivamente di non modificare gli oggetti dello schema esistente, in quanto complicerà le cose come gli aggiornamenti più tardi e è ansible che alless una certa logica di programma si basi sul massimo predefinito.

    In questo caso, la cosa che stai cercando è l'attributo Common-Name ( cn nel formato LDAP) e puoi modificare la properties; Range-Upper su qualsiasi valore. Ciò influenzerà la lunghezza massima per questo in tutte le classi (anche utenti, ecc.), Poiché in attributi LDAP sono associati a bot non posseduti da classi. Tuttavia, non farlo perché molte cose si romperanno . Il limite è per un motivo e non posso contare nemless il numero di cose che potrebbero diventare potenziali problemi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.