Comment pouvons-nous augmenter la longueur maximale de l'attribut Common-Name?

Non, tu ne peux pas * limite de changement CN, afin que c'était plus 64. Les références incluent
http://msdn.microsoft.com/en-u ... .aspx
,
(v=cs.10).aspx[/url]
, et
[/url]
.

(* Bon oui tu peux pirater LDAP en éditeur ADSI, Trouver un attribut CN Et augmentez-le. Cela fera des mauvaises choses parce que cela devrait être attendu que CN aura une limite de longueur spécifique qui correspondra à la limite totale du nom affiché dans 256 caractères, ainsi que des certificats de rupture, si vous êtes jamais PKI, parce que cela devrait que les certificats n'auraient jamais d'attribut CN De plus 64 caractères conformément à RFC 5280)

Je soupçonne que vous pouvez changer le régime AD. Chaque objet du schéma de catalogue a un maximum que dans ce cas sera la chaîne maximale. Cependant, je vous recommande vivement de ne pas modifier les objets du schéma existants, car il compliquera des éléments tels que les mises à jour ultérieures, et il est possible qu'au moins un programme logique soit basé sur les maxima par défaut.

Dans ce cas, vous recherchez

          Common-Name

        

attribut (

          cn

        

au format LDAP), et vous pouvez changer la propriété Range-Upper pour toute valeur. Cela affectera la longueur maximale de toutes les classes. (Aussi pour les utilisateurs, etc.), Parce que B. LDAP Les attributs sont associés à des bots non appartenant à des classes. De toute façon,

Ne faites pas cela parce que beaucoup vont casser

. La restriction n'est pas juste comme ça, et je ne peux même pas compter le nombre de choses qui peuvent devenir des problèmes potentiels.