Windows Server 2008 為基礎的網域控制站無法交涉來自非-Windows LDAP 用戶端的傳輸層安全性 (TLS) 連線的保護品質 (QoP)

文章翻譯 文章翻譯
文章編號: 957072 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

考慮下列案例:
  1. 非-Windows 輕量型目錄存取通訊協定 LDAP 用戶端嘗試繫結 Windows Server 2008 為基礎的網域控制站。
  2. 這個用戶端使用簡單驗證及安全性階層 (SASL) 通訊協定進行使用者驗證。
  3. 這個用戶端會讓安全通訊端層 (SSL) / 與 Windows Server 2008 為基礎的網域控制站的傳輸層安全性 (TLS) 連線。
在這種情況下 Windows Server 2008 網域控制站 cannotTLS 連線從這個非-Windows LDAP 用戶端的交涉保護品質 (QoP),而且繫結處理序失敗。

之所以發生這個問題之後, 下列事件會加入到目錄服務記錄檔:


來源: ActiveDirectory_DomainService
EventID: 1535年
分類: LDAP 介面
內部事件: [LDAP 伺服器傳回錯誤。
額外的資料
錯誤值:
00002029: LdapErr: DSID-0C09048A,註解: 在哪一個 TLS 或 SSL 是作用中資料 0,v1771 連接上使用符號/封印無法繫結

發生的原因

不正確地從非-Windows LDAP 用戶端 拒絕通訊的 Windows Server 2008 為基礎的網域控制站,就會發生這個問題。您 expereince 這個問題如果 you使用簡單驗證及安全性階層 (SASL) 驗證和 SSL/TLS 連線 的 。

解決方案

如果要解決這個問題,aff 上安裝下列 Hotfix e cted Windows Server 2008 的網域控制站。

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

重要的 Windows Vista 及 Windows Server 2008 Hotfix 隨附在同一個套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 及 Windows Server 2008 的 Hotfix 套件,只選取列在頁面的產品。

必要條件

若要在 Windows Server 2008 為基礎的網域控制站上套用此 Hotfix,您必須安裝 Active Directory。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Server 2008 檔案資訊備忘稿

資訊清單檔案 (.manifest) 及 MUM 檔案 (.mum) 安裝每個環境都是 listed separately。MUM] 及 [資訊清單檔案] 和 [關聯的安全性類別目錄 (.cat) 檔案是重要的是要維護更新元件的狀態。安全性類別目錄檔案 (不列出的屬性) 是以 Microsoft 數位簽章簽署。
所有支援 x x86 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ntdsa.mof不適用227,7252007 年十二月 18 日21: 02不適用
Ntdsai.dll6.0.6001.222481,951,2322008 年八月 21 日03: 32x86
所有支援 x64 版本的 Windows Server 2008 x
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ntdsa.mof不適用227,7252007 年十二月 18 日21: 03不適用
Ntdsai.dll6.0.6001.222482,635,2642008 年八月 21 日04: 38x64

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

Windows Server 2008 的其他檔案資訊

所有支援的其他檔案 x x86 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,6472008 年八月 21 日16: 15不適用
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4222008 年八月 21 日16: 15不適用
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,6372008 年八月 21 日16: 15不適用
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4302008 年八月 21 日16: 15不適用
X86_microsoft 視窗 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest不適用12,5742008 年八月 21 日04: 19不適用
所有支援的其他檔案 x x64 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft 視窗 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest不適用12,6322008 年八月 21 日05: 13不適用
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,6572008 年八月 21 日16: 15不適用
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4302008 年八月 21 日16: 15不適用
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,6472008 年八月 21 日16: 15不適用
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4382008 年八月 21 日16: 15不適用

屬性

文章編號: 957072 - 上次校閱: 2009年4月23日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
關鍵字:?
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:957072
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com