Layanan direktori aktif tidak meminta aman otorisasi melalui koneksi SSL

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 817583 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Ketika Anda menggunakan program yang menggunakan ADSI untuk berkomunikasi untuk setiap Lightweight Directory Access Protocol (LDAP) server yang mendengarkan pada port selain SSL port 636, salah satu gejala berikut akan terjadi:
  • Program tidak dapat mengikat ke LDAP server dengan menggunakan ADS_USE_SSL/ADS_USE_ENCRYPTION pilihan dalam metode ADSOpenObject.
  • Program tidak dapat menetapkan atau mengubah sandi bahkan jika itu mengikat dengan menggunakan pilihan ADS_SECURE_AUTHENTICATION.
Juga, program Anda tidak dapat mengakses penjelas keamanan untuk objek dengan menggunakan ADSI panggilan jika semua pengawas tak terpecahkan secara dari Security Identifier (SID) untuk nama tampilan. Wali adalah seorang pengguna, grup, SID atau kepala keamanan lainnya. Juga, program tidak akan mengikat dengan menggunakan Windows keamanan kepala kepada ADAM atas SSL dengan ADS_SECURE_AUTHENTICATION pilihan.

Jika mengikat mencoba dengan menggunakan ADS_SECURE_AUTHENTICATION dan ADS_USE_SSL bendera, klien akan melakukan otentikasi hanya aman dan tidak akan mencoba untuk melakukan mengikat sederhana dengan SSL.

PENYEBAB

Masalah ini terjadi karena ADSI dibatasi ke SSL port nomor 636 ketika itu membuat mengikat panggilan ke LDAP server. Juga, ADSI tidak menangani kasus-kasus di mana semua pengawas tak terpecahkan secara. Ketika ADSI panggilan untuk mengikat Adam dengan menggunakan kepala keamanan Windows melalui koneksi SSL dengan ADS_SECURE_AUTHENTICATION pilihan ADSI kemudian menggunakan panggilan sederhana mengikat bukan panggilan mengikat aman.

PEMECAHAN MASALAH

Microsoft Windows Server 2003

Masalah ini telah diperbaiki pada Windows Server 2003.

Microsoft Windows XP

Informasi paket layanan


Untuk memecahkan masalah ini, Dapatkan layanan terbaru paket untuk Microsoft Windows XP. Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Informasi hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan hanya untuk memecahkan masalah yang dijelaskan di artikel ini. Gunakan hotfix ini hanya untuk sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan dilakukan pengujian tambahan. Oleh karena itu, apabila tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak selanjutnya yang berisi hotfix ini.

Apabila hotfix tersedia untuk diunduh, akan ada bagian "Tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak ditampilkan, hubungi Layanan Pelanggan Microsoft dan Dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat permintaan layanan tersendiri. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak termasuk di hotfix ini. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat permintaan layanan tersendiri, kunjungi Web site Microsoft berikut:
http://support.microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika tidak menemukan bahasa Anda, ini karena hotfix tidak tersedia untuk bahasa tersebut.
Informasi berkas
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Version        Size     File name
   -------------------------------------------------
   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll
   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll
   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll
   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Informasi hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan hanya untuk memecahkan masalah yang dijelaskan di artikel ini. Gunakan hotfix ini hanya untuk sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan dilakukan pengujian tambahan. Oleh karena itu, apabila tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak selanjutnya yang berisi hotfix ini.

Apabila hotfix tersedia untuk diunduh, akan ada bagian "Tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak ditampilkan, hubungi Layanan Pelanggan Microsoft dan Dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat permintaan layanan tersendiri. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak termasuk di hotfix ini. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat permintaan layanan tersendiri, kunjungi Web site Microsoft berikut:
http://support.microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika tidak menemukan bahasa Anda, ini karena hotfix tidak tersedia untuk bahasa tersebut.
Informasi berkas
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version           Size     File name
   --------------------------------------------------------------
   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll     
   26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll       
   26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll      
   26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll     
   26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll     
   26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll      
   26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll       
   26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll     
   26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll     
   26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll       
   20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll     
   26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys
   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll       
   26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe        
   04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll       
   26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll     
   26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll     
   26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll        
   26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll       
   26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll       
   26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll       
   21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll       
   26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll      
   15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe        
   26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Perbaikan terbaru ini memecahkan masalah ADSI yang berkaitan dengan SSL, penjelas keamanan dan SSL mengikat ke direktori aktif dalam aplikasi Modus (ADAM).

Properti

ID Artikel: 817583 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbwinxppresp2fix kbfix kbbug kbmt KB817583 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:817583

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com