Eine LDAP-einfache Bindung Aktion fehlschlägt, auf einem Domänencontroller, auf dem Windows Server 2008 ausgeführt wird, wenn der DN des Benutzerkontos 256 Zeichen übersteigt

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 974522 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie haben eine Anwendung, die die einfache Bindung-Authentifizierungsmethode für Lightweight Directory Access Protocol (LDAP) verwendet. Diese Authentifizierungsmethode wird verwendet, um Benutzer auf einem Domänencontroller authentifizieren, auf dem Windows Server 2008 Service Pack 2 (SP2) ausgeführt wird oder Windows Server 2008.
  • Der distinguished Name für Ihr Benutzerkonto ist länger als 256 Zeichen.
  • Sie versuchen, mithilfe dieser distinguished Name der Anwendung anmelden.
In diesem Szenario schlägt fehl, die einfache Bindung Aktion.

Wenn Sie eine einfache Bindung Aktion ausführen des Dienstprogramms "Ldp.exe" verwenden, erhalten Sie z. B. ein Fehlermeldung etwa folgenden Inhalts angezeigt:
Res = ldap_simple_bind_s(ld, 'CN=testuser,OU=L5-
12345678901234567890123456789012345678901234567890, OU = L4-
12345678901234567890123456789012345678901234567890, OU = L3-
12345678901234567890123456789012345678901234567890, OU = L2-
12345678901234567890123456789012345678901234567890, OU = L1-
12345678901234567890123456789012345678901234567890, OU = Test, DC = Testdomain, DC = com ", <unavailable>); / / v. 3

Fehler <49>: ldap_simple_bind_s() fehlgeschlagen: Ungültige
Anmeldeinformationen Server-Fehler: 80090308: LdapErr: DSID-0C0903AA, Kommentar: AcceptSecurityContext Fehler, Daten 57 v1771
Fehler 0x80090308 der an die Funktion übergebene Token ist ungültig.

Ursache

This problem occurs because the Windows authentication module incorrectly sets a maximum length limitation of 256 bytes for the distinguished name of the user account that is used in the simple bind action.

Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems das in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für weitere Fragen und Problemlösungen, die für diesen bestimmten Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen, die für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, liegt dies daran, dass ein Hotfix nicht für diese Sprache zur Verfügung steht.

Wichtige Hotfixes für Windows Vista und Windows Server 2008 sind in der gleichen Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite ? Hotfix Request ? aufgeführt werden. Um das Hotfix-Paket anzufordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt ist.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss auf dem Computer Windows Server 2008 Service Pack 2 (SP2) oder Windows Server 2008 ausgeführt werden. Darüber hinaus muss der Computer, Active Directory-Domänendienste (AD DS) installiert sein.

Neustartanforderung

Sie müssen den Computer neu zu starten, nachdem Sie diesen Hotfix installiert haben.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Windows Server 2008-Datei-Informationen
  • Die Dateien, die gelten für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) können die Datei Versionsnummern in der folgenden Tabelle dargestellten identifiziert werden.
    Tabelle minimierenTabelle vergrößern
    VersionProduktSR_LevelServicebereich
    6.0.600 1. 18xxxWindows Server 2008SP1GDR
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.18xxxWindows Server 2008SP2GDR
    6.0.6002.22xxxWindows Server 2008SP2LDR
  • Service Pack 1 ist in der Originalversion von Windows Server 2008 integriert.
  • GDR-Servicebereiche enthalten nur Updates, die weit für weit verbreitete, kritische Probleme freigegebene Berichtigungen. LDR-Servicebereiche enthalten zusätzlich zu den auf weithin veröffentlichte Fehlerbehebungen Hotfixes.
  • MANIFEST-Dateien (. Manifest) und die MUM-Dateien (.mum), die installiert werden für jede Umgebung sind listed separately. MUM und MANIFEST-Dateien sowie die zugeordneten (.cat) Sicherheitskatalogdateien, sind wichtig, um den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attributes nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x 86-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6001.2251612,80007-Sep-200911: 57X 86
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6002.2221912,80007-Sep-200909: 32X 86
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6001.2251615,87207-Sep-200912: 15X 64
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6002.2221915,87207-Sep-200911: 49X 64

Abhilfe

Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden:
  • Ändern Sie den definierten Namen für Ihr Benutzerkonto, um sicherzustellen, dass die Länge des distinguished Name weniger als 256 Zeichen ist.
  • Verwenden Sie die einfache Bindung Authentifizierungsmethode nicht.

Status

Microsoft hat bestätigt, dass dies ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2008 SP2 und Windows Server 2008

Weitere Dateien für alle unterstützten x 86-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008

Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,43008-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,36008-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,70108-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,42708-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,36408-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,71208-Sep-200906: 29Nicht zutreffend
X86_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6001.22516_none_13beea410e9ba18f.manifestNicht zutreffend5,13507-Sep-200913: 33Nicht zutreffend
X86_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6002.22219_none_15a85d070bbf42b8.manifestNicht zutreffend5,13507-Sep-200913: 13Nicht zutreffend

Weitere Dateien für alle unterstützten x 64-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008

Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6001.22516_none_6fdd85c4c6f912c5.manifestNicht zutreffend5,15107-Sep-200913: 52Nicht zutreffend
Amd64_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6002.22219_none_71c6f88ac41cb3ee.manifestNicht zutreffend5,15107-Sep-200913: 07Nicht zutreffend
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43808-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,36808-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,71108-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43508-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,37208-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,72208-Sep-200906: 29Nicht zutreffend

Informationsquellen

Weitere Informationen über das einfache LDAP binden finden Sie auf folgender Website von Microsoft:
http://msdn.microsoft.com/en-us/library/aa366994(VS.85).aspx

Weitere Informationen über die maximalen Grenzen bei der Skalierbarkeit von Active Directory finden Sie auf folgender Website von Microsoft:
http://technet.microsoft.com/en-us/library/cc756101(WS.10).aspx#BKMK_NameLimits

Eigenschaften

Artikel-ID: 974522 - Geändert am: Montag, 26. Oktober 2009 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
Keywords: 
kbmt kbbug kbfix kbautohotfix kbsurveynew kbqfe kbhotfixserver KB974522 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 974522
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com