Une action de liaison simple LDAP échoue sur un contrôleur de domaine qui exécute Windows Server 2008 si le nom unique du compte d'utilisateur dépasse 256 caractères

Traductions disponibles Traductions disponibles
Numéro d'article: 974522 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous disposez d'une application qui utilise la méthode d'authentification de liaison simple pour LDAP (Lightweight Directory Access Protocol). Cette méthode d'authentification est utilisée pour authentifier les utilisateurs sur un contrôleur de domaine qui exécute Windows Server 2008 Service pack 2 (SP2) ou Windows Server 2008.
  • Le nom unique de votre compte d'utilisateur dépasse 256 caractères.
  • Vous essayez d'ouvrir une session sur l'application à l'aide du nom unique.
Dans ce scénario, l'action de liaison simple échoue.

Par exemple, lorsque vous utilisez l'utilitaire LDP.exe pour effectuer une action de liaison simple, vous recevez un message d'erreur semblable au suivant :
res = ldap_simple_bind_s(ld, 'CN=testuser,OU=L5-
12345678901234567890123456789012345678901234567890, OU = L4-
12345678901234567890123456789012345678901234567890, OU = L3-
12345678901234567890123456789012345678901234567890, OU = L2-
12345678901234567890123456789012345678901234567890, OU = L1-
12345678901234567890123456789012345678901234567890, OU = test, DC = testdomain, DC = com ', <unavailable>); / / v.3

Erreur <49>: Échec de ldap_simple_bind_s() : non valide
Erreur de serveur d'informations d'identification : 80090308 : LdapErr : DSID-0C0903AA, commentaire : erreur AcceptSecurityContext, données 57, v1771
Erreur 0x80090308 le jeton fourni à la fonction n'est pas valide.

Cause

Ce problème se produit car le module d'authentification définit incorrectement une limitation de longueur maximale de 256 octets pour le nom unique du compte d'utilisateur qui est utilisé dans le simple de Windows lier action.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, il est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section «Téléchargement de correctif logiciel disponible» en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle de Microsoft et de support pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour obtenir une liste complète des numéros de téléphone service clientèle de Microsoft et de support ou pour créer une demande de service distincte, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
Remarque Le formulaire «Téléchargement de correctif logiciel disponible» affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est, car un correctif n'est pas disponible pour cette langue.

Importants les correctifs Windows Vista et Windows Server 2008 sont inclus dans les packages de mêmes. Toutefois, un seul de ces produits peut-être être répertorié dans la page ? correctif demande respectez. Pour demander le package de correctifs s'applique à Windows Vista et Windows Server 2008, il vous suffit de sélectionner le produit qui figure sur la page.

Conditions préalables

Pour appliquer ce correctif, l'ordinateur doit exécuter Windows Server 2008 Service Pack 2 (SP2) ou Windows Server 2008. En outre, l'ordinateur doit disposer des services de domaine Active Directory (AD DS) installé.

La nécessité de redémarrer

Il est inutile de redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations fichier

La version anglaise de ce correctif a les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est converti en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'élément de date et heure dans le Panneau de configuration.
Windows Server 2008 fichier informations Remarque
  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn) et dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version des fichiers comme indiqué dans le tableau suivant.
    Réduire ce tableauAgrandir ce tableau
    VersionProduitSR_LevelDossier
    6.0.600 1. 18xxxWindows Server 2008SP1GDR
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.18xxxWindows Server 2008SP2GDR
    6.0.6002.22xxxWindows Server 2008SP2LDR
  • Service Pack 1 est intégré à la version originale de Windows Server 2008.
  • Les dossiers GDR ne contiennent uniquement des correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Les fichiers MANIFEST (.manifest) et le MUM (.mum) installés pour chaque environnement est listed separately. MUM et les fichiers MANIFEST et les fichiers du catalogue (.cat) de sécurité associés, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers du catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.
Pour toutes les x 86 exécutant les versions de Windows Server 2008 SP2 et Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Pwdssp.dll6.0.6001.2251612,80007-09-200911 : 57x 86
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Pwdssp.dll6.0.6002.2221912,80007-09-200909 : 32x 86
Pour toutes les versions 64 de Windows Server 2008 SP2 et Windows Server 2008 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Pwdssp.dll6.0.6001.2251615,87207-09-200912 : 15x 64
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Pwdssp.dll6.0.6002.2221915,87207-09-200911 : 49x 64

Contournement

Pour contourner ce problème, appliquez l'une des méthodes suivantes :
  • Modifier le nom unique de votre compte d'utilisateur pour vous assurer que la longueur du nom unique est inférieure à 256 caractères.
  • N'utilisez pas la méthode d'authentification de liaison simple.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Informations sur les fichiers supplémentaires pour Windows Server 2008 SP2 et Windows Server 2008

Fichiers supplémentaires pour toutes les prises en charge x 86 exécutant les versions de Windows Server 2008 SP2 et Windows Server 2008

Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicable1,43008-09-200906 : 29Non applicable
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicable1,36008-09-200906 : 29Non applicable
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicable1,70108-09-200906 : 29Non applicable
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicable1,42708-09-200906 : 29Non applicable
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicable1,36408-09-200906 : 29Non applicable
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicable1,71208-09-200906 : 29Non applicable
X86_microsoft fenêtres sécurité pwdssp_31bf3856ad364e35_6.0.6001.22516_none_13beea410e9ba18f.manifestNon applicable5,13507-09-200913 : 33Non applicable
X86_microsoft fenêtres sécurité pwdssp_31bf3856ad364e35_6.0.6002.22219_none_15a85d070bbf42b8.manifestNon applicable5,13507-09-200913 : 13Non applicable

Fichiers supplémentaires pour toutes les versions 64 de Windows Server 2008 SP2 et Windows Server 2008 x

Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Amd64_microsoft fenêtres sécurité pwdssp_31bf3856ad364e35_6.0.6001.22516_none_6fdd85c4c6f912c5.manifestNon applicable5,15107-09-200913 : 52Non applicable
Amd64_microsoft fenêtres sécurité pwdssp_31bf3856ad364e35_6.0.6002.22219_none_71c6f88ac41cb3ee.manifestNon applicable5,15107-09-200913 : 07Non applicable
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicable1,43808-09-200906 : 29Non applicable
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicable1,36808-09-200906 : 29Non applicable
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicable1,71108-09-200906 : 29Non applicable
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicable1,43508-09-200906 : 29Non applicable
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicable1,37208-09-200906 : 29Non applicable
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicable1,72208-09-200906 : 29Non applicable

Références

Pour plus d'informations sur le protocole LDAP simple lier, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn.microsoft.com/en-us/library/aa366994(VS.85).aspx

Pour plus d'informations sur les limites maximales de l'évolutivité d'Active Directory, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/en-us/library/cc756101(WS.10).aspx#BKMK_NameLimits

Propriétés

Numéro d'article: 974522 - Dernière mise à jour: lundi 26 octobre 2009 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
Mots-clés : 
kbmt kbbug kbfix kbautohotfix kbsurveynew kbqfe kbhotfixserver KB974522 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 974522
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com