Контекст: У нас есть надстройка MS Exchange для реализации замены адресов электронной почты в списках рассылки. Это называется Code2. Он использует общие имена групп Active Directory (CN) и имеет максимальный лимит в 64 символа.
Вопросы:
Нет, вы не можете * изменить ограничение CN, чтобы оно было больше 64. Ссылки включают MSDN, MSDN снова, а Тема группы Microsoft.
(* Хорошо, да, вы можете взломать LDAP в редакторе ADSI, найти атрибут CN и увеличить его. Это будет делать злые вещи, поскольку ожидается, что CN будут иметь определенный предел длины, который будет соответствовать общему пределу отображаемого имени в 256 символов, а также сломать сертификаты, если у вас когда-либо будет PKI, потому что ожидается, что сертификаты никогда не будут иметь атрибут CN длиной более 64 символов в соответствии с RFC 5280)
Я подозреваю, что вы можете изменить схему AD. Каждый объект схемы каталогов имеет максимум, который в этом случае будет максимальной длиной строки. Однако я настоятельно рекомендую вам не изменять существующие объекты схемы, так как это усложнит такие вещи, как обновления позже, и возможно, что по крайней мере некоторая логика программы основана на максимумах по умолчанию.
В этом случае вы ищете Common-Name атрибут (cn в формате LDAP), и вы можете изменить свойство Range-Upper на любое значение. Это повлияет на максимальную длину для всех классов (также для пользователей и т. Д.), Потому что в LDAP атрибуты связаны с ботами, не принадлежащими классам. Тем не мение, не делай этого, потому что многое сломается. Ограничение существует не просто так, и я даже не могу сосчитать количество вещей, которые могут стать потенциальными проблемами.