Come possiamo aumentare la lunghezza massima dell'attributo Common-Name?

Context: Abbiamo un componente aggiuntivo di MS Exchange per implementare le sostituzioni degli indirizzi di posta elettronica di Elenchi di distribuzione. Si chiama Code2 . Utilizza i nomi comuni del gruppo Active Directory (CN) e questo ha un limite massimo di 64 caratteri .

Le domande:

  • Come monitorare gli events di Windows Server con Centreon Nagios
  • Forza l'authentication dell'utente immediato (caso di emergenza)
  • Drop out quando si accede alla condivisione tramite il nome DFS
  • Ottenere un errore durante la distribuzione di webservice a iis 7.5
  • profilo username.domain nell'ambiente AD
  • Come posso modificare il massimo degli events di controllo di diario di controllo?
    1. Sarebbe ansible aumentare questo limite?
    2. Se sì, c'è una patch per questo?

    2 Solutions collect form web for “Come possiamo aumentare la lunghezza massima dell'attributo Common-Name?”

    No, non è ansible * modificare il limite CN per essere più grande di 64. I riferimenti includono MSDN , MSDN nuovamente e un thread di gruppo Microsoft .

    (* Okay, sì, puoi aggirare LDAP in modifica ADSI e trovare l'attributo CN e aumentarla. Ciò farà cose evidenti perché i CNs dovrebbero essere un limite di lunghezza che si inserisca nel limite del nome visualizzato di 256 caratteri complessivi e anche distriggersre i certificati se si dispone di un PKI perché i certificati non dovranno mai avere l'attributo CN più lungo di 64 caratteri come per RFC 5280)

    Sospetto che tu possa cambiare lo schema AD. Ogni object schema di directory ha un massimo, che nel caso di questa sarebbe la lunghezza massima della string. Tuttavia, raccommand vivamente di non modificare gli oggetti dello schema esistente, in quanto complicerà le cose come gli aggiornamenti più tardi e è ansible che alless una certa logica di programma si basi sul massimo predefinito.

    In questo caso, la cosa che stai cercando è l'attributo Common-Name ( cn nel formato LDAP) e puoi modificare la properties; Range-Upper su qualsiasi valore. Ciò influenzerà la lunghezza massima per questo in tutte le classi (anche utenti, ecc.), Poiché in attributi LDAP sono associati a bot non posseduti da classi. Tuttavia, non farlo perché molte cose si romperanno . Il limite è per un motivo e non posso contare nemless il numero di cose che potrebbero diventare potenziali problemi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.