Iniciar sesi�n

Select the product you need help with

Los servicios de Active Directory no solicitan autorizaci�n segura a trav�s de una conexi�n SSL

Id. de art�culo: 817583 - Ver los productos a los que se aplica este art�culo

Descarga de revisi�n disponible

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Mientras utilizas un programa que utiliza ADSI para comunicarse con cualquier servidor de Protocolo ligero de acceso a directorios (LDAP) que est� escuchando en un puerto distinto del puerto SSL 636, puede aparecer uno de los s�ntomas siguientes:

El programa no se puede enlazar con el servidor LDAP utilizando las opciones de ADS_USE_SSL/ADS_USE_ENCRYPTION en el m�todo ADSOpenObject.
El programa no se puede establecer o cambiar la contrase�a, incluso si se enlaza mediante la opci�n ADS_SECURE_AUTHENTICATION.

Tambi�n, el programa no puede obtener acceso descriptores de seguridad de objetos mediante llamadas ADSI Si irresolvable desde el identificador de seguridad (SID) del nombre para mostrar todos los administradores de confianza. Un administrador de confianza es un usuario, grupo, SID o otro principal de seguridad. Adem�s, el programa no se enlazar� mediante el principal de seguridad de Windows a ADAM a trav�s de SSL con la opci�n ADS_SECURE_AUTHENTICATION.

Si se intenta un enlace utilizando indicadores el ADS_SECURE_AUTHENTICATION y ADS_USE_SSL, el cliente realizar� s�lo la autenticaci�n segura y no intentar� realizar un enlace sencillo con SSL.

Volver al principio | Enviar comentarios

Causa

Este problema se produce porque ADSI se limita a n�mero de puerto SSL 636 cuando realiza un enlace la llamada al servidor LDAP. Adem�s, ADSI no controla casos donde los administradores de confianza son irresolvable. Cuando se llama ADSI para enlazar con ADAM mediante un principal de seguridad de Windows a trav�s de una conexi�n SSL con la opci�n ADS_SECURE_AUTHENTICATION, ADSI utiliza a continuaci�n, una llamada de enlace simple en lugar de una llamada de enlace segura.

Volver al principio | Enviar comentarios

Soluci�n

Microsoft Windows Server 2003

Este problema se corrigi� en Windows Server 2003.

Microsoft Windows XP

Informaci�n de Service Pack

Para resolver este problema, obtenga el Service Pack m�s reciente para Microsoft Windows XP. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

322389

(http://support.microsoft.com/kb/322389/EN-US/ )

C�mo obtener el service pack m�s reciente de Windows XP

Informaci�n de revisiones

Hay una revisi�n compatible de Microsoft. Sin embargo, esta revisi�n se dise�� para corregir el problema descrito en este art�culo. Apl�quela s�lo a los sistemas que experimenten este problema espec�fico. Esta revisi�n podr�a sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualizaci�n de software que contenga este hotfix.

Si la revisi�n est� disponible para descarga, es hay una secci�n de "Descarga de revisi�n disponible" al principio de este art�culo. P�ngase en contacto si no aparece en esta secci�n, con los Microsoft cliente Servicios de y soporte t�cnico para obtener la revisi�n de.

Nota Si se producen problemas adicionales o si cualquier soluci�n de problemas es necesario, quiz�s tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicar�n a las preguntas de soporte t�cnico adicionales y problemas que no guarden relaci�n con esta revisi�n espec�fica. Para obtener una lista completa de n�meros de tel�fono de servicio de atenci�n al cliente y soporte t�cnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Nota El formulario "Descarga de revisi�n disponibles" muestra los idiomas para que la revisi�n est� disponible. Si no ve su idioma, es porque una revisi�n no est� disponible para ese idioma.

Informaci�n de archivo

La versi�n en ingl�s de este hotfix tiene los atributos de archivo (o atributos de �ltimo archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La informaci�n de los archivos se convertir� a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.

   Date         Version        Size     File name
   -------------------------------------------------
   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll
   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll
   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll
   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Informaci�n de revisiones

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Informaci�n de archivo

   Date         Time   Version           Size     File name
   --------------------------------------------------------------
   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll     
   26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll       
   26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll      
   26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll     
   26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll     
   26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll      
   26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll       
   26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll     
   26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll     
   26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll       
   20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll     
   26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys
   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll       
   26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe        
   04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll       
   26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll     
   26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll     
   26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll        
   26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll       
   26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll       
   26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll       
   21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll       
   26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll      
   15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe        
   26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la secci�n "La informaci�n de este art�culo se refiere a:".

Volver al principio | Enviar comentarios

M�s informaci�n

Esta revisi�n resuelve problemas ADSI que est�n relacionados con el SSL, los descriptores de seguridad y enlace de SSL a Active Directory in Application Mode (ADAM).

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 817583 - �ltima revisi�n: mi�rcoles, 29 de agosto de 2007 - Versi�n: 5.2

La informaci�n de este art�culo se refiere a:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition

kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbqfe kbwinxppresp2fix kbfix kbbug KB817583 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 817583

(http://support.microsoft.com/kb/817583/en-us/ )

Volver al principio | Enviar comentarios