Open Joe1962 opened 2 years ago
El problema no es realmente ahí.
El dovecot es capaz de encontrar el username (SAMAccountName
en este caso) a partir del correo, o sea que puedes tener un user con un username en el correo de más de 20 chars, pero cuando pides el ID del user, que es por defecto el SAMAccountName
este retorna truncado (porque al crearlo el LDAP lo trunca el user) y con esto no coincide y ves el error de user not found.
Por lo tanto tiene lógica cambiar a usar el UserPrincipalName
como identificador único ya que es inmutable (al igual que el valor SAMAccountName
).
Hay que ver como se portan postfix, dovecot y los scripts de provisionado con estos cambios.
Punto válido, aunque si bien en muy raro encontrar usernames con más de 20 chars, las combinaciones de nombre.apellido puedes agotar este limite para apellidos y nombres largos.
yumisisleydis.delaconcepcion@...
> yumisisleydis.delaco@...
Analizando ahora a groso modo, no debería incluso presentar problemas el cambio en un dominio actual, a no ser que el buzón use el SAMAccountName
en cual caso si habrá problemas.
Hay que evaluar bien el caso.
Por si las moscas ya puse en el README.md un comentario acerca de no usar más de 20 chars en el id del user
Limitación de longitud caracteres en el login de usuarios a 20 caracteres, proveniente del límite establecido para "SAMAccountName".
"SAMAccountName" tiene un límite de 20 chars, pero eso es por compatibilidad para sistemas pre-win2k, a partir de ahí se puede usar como login al dominio el "UserPrincipalName", cuyo límite parece ser de 1024 chars (claro que esto incluye @dominio).
Mailad configura el dovecot para usar "SAMAccountName" y, lógicamente, esto debería cambiarse para otro campo (extraerlo de "UserPrincipalName", o investigar "cn" o "name").