Active Directory Services biedt veilige vergunning aanvragen via een SSL-verbinding

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 817583 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Terwijl u een programma ADSI gebruikt om te communiceren met eventuele LDAP (Lightweight Directory Access Protocol)-server luistert een andere poort dan de SSL-poort 636, een van de volgende symptomen optreden:
  • Het programma kan niet binden aan LDAP-server met behulp van de Opties in de methode ADSOpenObject ADS_USE_SSL/ADS_USE_ENCRYPTION.
  • Het programma kan niet instellen of wijzigen van het wachtwoord ook als deze met de optie ADS_SECURE_AUTHENTICATION gebonden.
Uw programma kan niet ook security descriptors voor openen objecten met ADSI-gesprekken als de trustees irresolvable uit de SID (Security Identifier) voor de weergavenaam. Een beheerder is een gebruiker SID, groep of andere beveiligings-principal. Ook het programma niet binden met behulp van de Windows-beveiligings-principal naar ADAM via SSL met de ADS_SECURE_AUTHENTICATION-optie.

Als u een binding wordt geprobeerd met behulp van vlaggen van de ADS_SECURE_AUTHENTICATION en ADS_USE_SSL, de client alleen beveiligde verificatie wordt uitgevoerd en niet opnieuw uitvoeren van een eenvoudige binding met SSL.

Oorzaak

Dit probleem treedt op omdat ADSI beperkt tot de SSL-poort is nummer waarmee een LDAP-server aanroepen bind 636. ADSI biedt bovendien geen gevallen waarin de trustees irresolvable verwerken. Wanneer ADSI aangeroepen binden voor ADAM via een Windows-beveiligings-principal via een SSL-verbinding met de ADS_SECURE_AUTHENTICATION optie ADSI vervolgens een eenvoudige binding call gebruikt in plaats van beveiligde bind-aanroep.

Oplossing

Microsoft Windows Server 2003

Dit probleem is gecorrigeerd in Windows Server 2003.

Microsoft Windows XP

Informatie over het servicepack


Om dit probleem oplossen door de meest recente service verkrijgen Pack voor Microsoft Windows XP. Klik op het volgende voor meer informatie. artikelnummer in de Microsoft Knowledge Base:
322389De meest recente Windows XP servicepack ophalen

Informatie over hotfixes

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat in dit artikel wordt beschreven. Deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige problemen ondervindt, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als u de hotfix downloaden, is er een sectie 'Hotfix downloaden beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

OpmerkingAls er nog andere problemen optreden of als er oplossingen vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken:
http://support.Microsoft.com/contactus/?ws=support
OpmerkingHet formulier 'Hotfix gedownload' geeft de talen waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix voor die taal beschikbaar.
Bestandsgegevens
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
   Date         Version        Size     File name
   -------------------------------------------------
   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll
   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll
   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll
   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Informatie over hotfixes

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat in dit artikel wordt beschreven. Deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige problemen ondervindt, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als u de hotfix downloaden, is er een sectie 'Hotfix downloaden beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

OpmerkingAls er nog andere problemen optreden of als er oplossingen vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken:
http://support.Microsoft.com/contactus/?ws=support
OpmerkingHet formulier 'Hotfix gedownload' geeft de talen waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix voor die taal beschikbaar.
Bestandsgegevens
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
   Date         Time   Version           Size     File name
   --------------------------------------------------------------
   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll     
   26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll       
   26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll      
   26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll     
   26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll     
   26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll      
   26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll       
   26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll     
   26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll     
   26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll       
   20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll     
   26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys
   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll       
   26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe        
   04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll       
   26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll     
   26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll     
   26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll        
   26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll       
   26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll       
   26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll       
   21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll       
   26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll      
   15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe        
   26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

Status

Microsoft heeft bevestigd dat dit probleem in de Microsoft-producten die worden vermeld is in de sectie 'Van toepassing op'.

Meer informatie

Deze hotfix lost problemen met ADSI met betrekking tot de SSL security descriptors en SSL-binding met Active Directory in Application Mode (ADAM).

Eigenschappen

Artikel ID: 817583 - Laatste beoordeling: donderdag 3 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Trefwoorden: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbwinxppresp2fix kbfix kbbug kbmt KB817583 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:817583

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com