MprAdminGetPDCServer function fails on Windows Server 2008

Problem: The function MprAdminGetPDCServer does not return a valid RAS server name on Windows Server 2008 (SP 1). If the function is called with a valid domain name on a Windows Server 2008 Primary Domain Controller, i.e.

MprAdminGetPDCServer("test.local", NULL, pRasServer)

it returns NO_ERROR and the parameter pRasServer is filled with „\\server.test.„.
The domain consists only of one PDC, „server.test.local„. The same problem occurs in a subdomain, where also the suffix of the domain name is missing, i.e. „\\server.sub.test.„.

On a Windows Server 2000, 2003 and 2003 R2 the function returns the RAS server correctly, eg. „\\server.test.local„.

Solution: In Server 2003 there was no limit placed on the length of the output server name. In Server 2008 the length of the output string is required to be UNCLEN+1, UNCLEN is 17. To prevent buffer overruns, Microsoft now uses a safe string copy and the string limit is limited to UNCLEN+1 characters. A problem can arise when using DNS names since they are typically longer than NetBIOS names.

MprAdminGetPDCServer will take either a DNS or a NetBIOS name and the returned DC name will be of the same type. So if you pass it the NetBIOS domain you should just get back \\SERVER.

(Thanks to the Microsoft Support for the solution)

Gefühlte Sicherheit

Oh mann, ich könnte schon wieder in die Tischkannte beißen. Auf einem frisch installierten Windows Server 2008 ist es einfach nicht möglich eben mal schnell einen Browser zu öffnen und eine Suche im Internet zu starten. Als Default ist eingestellt, dass man die Verbindung zu jedem neuen Server explizit bestätigen muss. Heutzutage laden Webseiten von diversen Servern Komponenten nach, man kann also schon mal 20 Mausklicks verbraten, bis die Seite im Browser erscheint. Selbst die firmeneigene Suchmaschine wird von Microsoft als nicht vertrauenswürdig eingestuft:

Schöne neue Welt. Besser kann man die Leute nicht auf’s Wegklicken von Warnungen konditionieren.

Gespräche im Halbschlaf

Sie so: „Ich werde morgen die Etat-Schere kaufen.
Ich so: „???
Während ich noch grüble, welcher Etat gekürzt werden soll, stellt sich heraus, dass eine Étagère gemeint war.

Happy Birthday!

Camera Model: NIKON D70
Lens: Nikon AF-S VR 70-200mm/2.8G IF-ED
Focal Length: 78 mm
Focal Length (35mm Equiv): 156 mm
Exposure Time: 1/400
F-Number: f/2.8
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: Yes
ISO: 200
Image at flickr, large version

Tourists

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/500 sec
F-Number: f/11
Shooting mode: Program Automatic
Exposure bias: 0 EV
Flash: No
ISO: 200
Image at flickr, large version

Kollateralschaden

O2 ist ein derber Patzer beim Schnüffeln unterlaufen. Statt nur gezielt einzelne Mobilfunkanschlüsse zu manipulieren, wurden scheinbar sehr viele Kunden Opfer des Angriffs – inclusive meiner Wenigkeit.
Scheinbar wird allen Kunden ein SMTP-Proxy vorgeschaltet, der den Aufbau der verschlüsselten Verbindung zwischen e-Mail Client und Server verhindern soll. Wenn der Mailserver unverschlüsselte Verbindungen annimmt, würde die Mail im Klartext übers Netz gehen und für O2 (bzw. die Kollegen vom LKA/BKA) lesbar sein.
Mein Server erzwingt TLS und demzufolge sind meine Sendeversuche über UMTS immer mit einem Fehler abgebrochen – da die Meldung von Symbian OS ziemlich nichtssagend ist, habe ich das Problem auf erhöhte Erdstrahlung geschoben und aus Zeitmangel nicht sofort analysiert.
Das Beispiel zeigt, dass man sich trotz SSL und sauberer Zertifikate keinesfalls in Sicherheit wiegen kann. Mein Dogma, auf dem Server nur SSL-Verbindungen zuzulassen, hat sich in dem Fall bewährt.
Es beunruhigt mich allerdings sehr, wie leichtfertig und geradezu blauäugig von staatlichen IT-„Profis“ in kritische Infrastrukturen eingegriffen wird, um ohne Rücksicht auf Verluste „islamische Pornoterroristen“ dingfest zu machen. Wie man bei Anna nachlesen kann, kümmert es die Strafverfolger herzlich wenig, wenn die eingesetzte Technik Nebenwirkungen hat. Dass die Überwachung dadurch für den Überwachten sichtbar wird, ist egal. Der Zweck heiligt die Mittel.
Bei dieser Einstellung ann es ja nicht mehr lange dauern, bis das gesamte deutsche Internet zusammenbricht, weil ein Schlauberger aus Wiesbaden allen Traffic durch sein Dienstnotebook leitet.

München, Hackerbrücke

Camera Model: NIKON D70
Lens: Nikon AF-S VR 70-200mm/2.8G IF-ED
Focal Length: 82 mm
Focal Length (35mm Equiv): 164 mm
Exposure Time: 1/200
F-Number: f/7.1
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: No
ISO: 200
Image at flickr, large version

The magician

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 14.00 mm
Focal Length (35mm Equiv): 21 mm
Exposure Time: 2 sec
F-Number: f/4
Shooting mode: Aperture priority
Exposure bias: 0 EV
Flash: No
ISO: 400
Image at flickr, large version

… and looking down

Since I saw this picture, I wanted to take something similar… 🙂
This was shot through the windows of the Skytower in Auckland. I had a tripod, but could not use it, because the reflections of the ceiling lights. Fortunately the window sill had the perfect angle. I just put my camera down there and covered it with my jacket to avoid any reflections.

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 13.00 mm
Focal Length (35mm Equiv): 20 mm
Exposure Time: 1, 4, 15 sec
F-Number: f/4
Shooting mode: Program automatic
Exposure bias: 0 EV
Flash: No
ISO: 200
Image at flickr, large version

Looking up…

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 14.00 mm
Focal Length (35mm Equiv): 21 mm
Exposure Time: 1/10 sec
F-Number: f/4
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: No
ISO: 200
Image at flickr, large version

P

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/15 sec
F-Number: f/4
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: No
ISO: 200
Image at flickr, large version

Alone

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/640 sec
F-Number: f/13
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: No
ISO: 200
Image at flickr, large version

Fishing

Camera Model: NIKON D70
Lens: Nikon AF-S VR 70-200mm/2.8G IF-ED
Focal Length: 200 mm
Focal Length (35mm Equiv): 300 mm
Exposure Time: 1/1000 sec
F-Number: f/8
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: No
ISO: 200
Image at flickr, large version

Life Before Death

No one asks me how I feel,“ says Heiner Schmitz. „Because they’re all shit scared. I find it really upsetting the way they desperately avoid the subject, talking about all sorts of other things. Don’t they get it? I’m going to die! That’s all I think about, every second when I’m on my own.

Life Before Death – portraits of the dying
photographs by Walters Schels [ via ]

Landing

Camera Model: NIKON D70
Lens: Nikon AF-S VR 70-200mm/2.8G IF-ED
Focal Length: 200 mm
Focal Length (35mm Equiv): 300 mm
Exposure Time: 1/800 sec
F-Number: f/7,1
Shooting mode: Program automatic
Exposure bias: -2/3 EV
Flash: No
ISO: 200
Image at flickr, large version

cannot connect to saslauthd server: Permission denied

After upgrading my server from debian etch to lenny, I discovered that the saslauthd was broken. The log looked like this:

SASL authentication failure: Password verification failed
SASL PLAIN authentication failed: generic failure
SASL authentication failure: cannot connect to saslauthd server: Permission denied
SASL LOGIN authentication failed: generic failure

The solution for this problem is documented in /usr/share/doc/sasl2-bin/README.Debian.gz:

  • edit /etc/default/saslauthd and set OPTIONS like this:
    OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
  • run this command as root:
    dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
  • add the postfix user to the sasl group:
    adduser postfix sasl
  • restart saslauthd and postfix