Службы Active Directory не требует безопасной авторизации по протоколу SSL

Переводы статьи Переводы статьи
Код статьи: 817583 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

При использовании программы, использующей ADSI для связи для любого сервера Lightweight Directory Access Protocol (LDAP), который прослушивает порт, отличный от порта SSL 636, один из следующих проблем может возникнуть.
  • Программе не удается выполнить привязку к LDAP-серверу с помощью Параметры ADS_USE_SSL и ADS_USE_ENCRYPTION в методе ADSOpenObject.
  • Программу нельзя установить или изменить пароль даже если он выполняет привязку с помощью параметра ADS_SECURE_AUTHENTICATION.
Также программа не может получить доступ к дескрипторы безопасности для объекты с помощью ADSI вызовов, если неразрешимой из доверенных лиц Идентификатор безопасности (SID) для отображаемого имени. Доверенное лицо — это пользователь, группа, код SID или иной участник безопасности. Кроме того, программа не привязку с помощью Участник безопасности Windows для ADAM через SSL с Параметр ADS_SECURE_AUTHENTICATION.

Если привязка использовались с помощью флагов ADS_SECURE_AUTHENTICATION и ADS_USE_SSL, клиент будет выполнять только безопасную проверку подлинности и не будет пытаться выполнить простую привязку с помощью SSL.

Причина

Эта проблема возникает, поскольку ADSI ограничен для порта SSL номер 636, когда выполняет привязку вызова для LDAP-сервера. Кроме того ADSI не происходит Обработайте случаи, где все доверенные лица неразрешимой. Когда вызывает ADSI для привязки для ADAM с помощью участника безопасности Windows через SSL-соединение с Параметр ADS_SECURE_AUTHENTICATION ADSI использует простую привязку вызова вместо вызов безопасного связывания.

Решение

Microsoft Windows Server 2003

Эта ошибка была исправлена в Windows Server 2003.

Microsoft Windows XP

Сведения о пакете обновления


Чтобы устранить эту проблему, получите последние обновления пакет обновления для Microsoft Windows XP. Для получения дополнительных сведений нажмите следующие кнопки номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.
Сведения о файлах
Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.
   Date         Version        Size     File name
   -------------------------------------------------
   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll
   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll
   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll
   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Сведения об исправлении

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.
Сведения о файлах
Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.
   Date         Time   Version           Size     File name
   --------------------------------------------------------------
   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll     
   26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll       
   26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll      
   26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll     
   26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll     
   26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll      
   26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll       
   26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll     
   26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll     
   26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll       
   20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll     
   26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys
   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll       
   26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe        
   04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll       
   26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll     
   26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll     
   26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll        
   26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll       
   26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll       
   26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll       
   21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll       
   26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll      
   15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe        
   26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».

Дополнительная информация

Это исправление устраняет ADSI проблем, связанных с Протокол SSL, дескрипторы безопасности и привязки SSL к Active Directory в приложении Режим (ADAM).

Свойства

Код статьи: 817583 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbwinxppresp2fix kbfix kbbug kbmt KB817583 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:817583

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com