使用中目錄服務不會要求安全授權透過 SSL 連線

文章翻譯 文章翻譯
文章編號: 817583 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

雖然您正在使用使用 ADSI 在 SSL 通訊埠 636 以外的其他連接埠上聆聽的任何 「 輕量型目錄存取通訊協定 (LDAP) 伺服器通訊的程式,其中一個下列徵狀可能會發生:
  • 程式無法繫結至 LDAP 伺服器利用 ADS_USE_SSL/ADS_USE_ENCRYPTION 選項中 ADSOpenObject 方法中。
  • 程式無法設定或變更密碼,即使它會繫結使用 ADS_SECURE_AUTHENTICATION 選項。
而且,您的程式無法存取物件的安全性描述元使用 ADSI 呼叫,如果所有 trustees irresolvable 從安全性識別元 (SID) 為顯示名稱。一個信任項是使用者、 群組、 SID 或其他安全性主體。而且,程式不會藉由使用 Windows 安全性主體 ADAM 以透過 SSL 以 ADS_SECURE_AUTHENTICATION 選項繫結。

如果一個繫結嘗試藉由使用 ADS_SECURE_AUTHENTICATION 和 ADS_USE_SSL 旗標,用戶端會執行安全的驗證,並不會嘗試執行以 SSL 簡單繫結。

發生的原因

ADSI 會限定為 SSL 連接埠號碼 636,提出呼叫到 LDAP 伺服器的繫結時,就會發生這個問題。而且,ADSI 不會處理所有 trustees 都是 irresolvable 的情況。當 ADSI 呼叫繫結到 ADAM,藉由使用 Windows 安全性主體透過 SSL 連線以 ADS_SECURE_AUTHENTICATION 選項時,ADSI 然後使用簡單繫結呼叫,而不是安全的繫結呼叫。

解決方案

Microsoft Windows Server 2003

這個問題已經在 Windows Server 2003 中獲得修正。

Microsoft Windows XP

服務套件資訊


如果要解決這個問題,取得 Microsoft Windows XP 的最新的 Service Pack。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389如何取得最新的 Windows XP Service Pack

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Version        Size     File name
   -------------------------------------------------
   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll
   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll
   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll
   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Time   Version           Size     File name
   --------------------------------------------------------------
   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll     
   26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll       
   26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll      
   26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll     
   26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll     
   26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll      
   26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll       
   26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll     
   26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll     
   26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll       
   20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll     
   26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys
   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll       
   26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe        
   04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll       
   26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll     
   26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll     
   26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll        
   26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll       
   26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll       
   26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll       
   21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll       
   26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll      
   15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe        
   26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

此 Hotfix 解決 ADSI 與 SSL、 安全性描述元及 SSL 繫結到 Active Directory 中 [應用程式模式] (ADAM) 相關的問題。

屬性

文章編號: 817583 - 上次校閱: 2007年8月29日 - 版次: 5.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbqfe kbwinxppresp2fix kbfix kbbug KB817583 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:817583
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com