Un'azione di associazione semplice LDAP ha esito negativo in un controller di dominio che esegue Windows Server 2008 se il nome distinto dell'account utente supera i 256 caratteri

Traduzione articoli Traduzione articoli
Identificativo articolo: 974522 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Si dispone di un'applicazione che utilizza il metodo di autenticazione di binding semplice per LDAP (Lightweight Directory Access Protocol). Questo metodo di autenticazione viene utilizzato per autenticare gli utenti su un controller di dominio che esegue Windows Server 2008 Service pack 2 (SP2) o Windows Server 2008.
  • Il nome distinto dell'account utente utilizzato supera i 256 caratteri.
  • Si tenta di accedere all'applicazione utilizzando questo nome distinto.
In questo scenario, l'azione di binding semplice ha esito negativo.

Ad esempio, quando si utilizza l'utilità LDP.exe per eseguire un'azione di binding semplice, viene visualizzato un messaggio di errore analogo al seguente:
res = ldap_simple_bind_s(ld, 'CN=testuser,OU=L5-
12345678901234567890123456789012345678901234567890, OU = L4-
12345678901234567890123456789012345678901234567890, OU = L3-
12345678901234567890123456789012345678901234567890, OU = L2-
12345678901234567890123456789012345678901234567890, OU = L1-
12345678901234567890123456789012345678901234567890, OU = test, DC = testdomain, DC = com ", <unavailable>); / / v.3

Errore <49>: ldap_simple_bind_s() non riuscito: non valido
Credenziali Server Errore: 80090308: LdapErr: 0C0903AA DSID commento: errore AcceptSecurityContext, dati 57 v1771
Errore 0x80090308 token di fornito alla funzione non valido

Cause

Questo problema si verifica perché Windows in modo errato il modulo di autenticazione imposta una limitazione di lunghezza massima di 256 byte per il nome distinto dell'account utente viene utilizzato nel semplice associare azione.

Risoluzione

Informazioni sull'hotfix

È disponibile un hotfix supportato. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo aggiornamento rapido (hotfix) solo per i sistemi in cui si verificano il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale aggiornamento rapido (hotfix).

Se l'aggiornamento rapido (hotfix) è disponibile per il download, non vi è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se in questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se è necessaria la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I normali costi del servizio supporto tecnico clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido (hotfix). Se non viene visualizzata la lingua in uso, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.

Importanti gli aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi in pacchetti stessi. Tuttavia, solo uno di questi prodotti può essere elencato nella pagina ? Hotfix Request ?. Per richiedere il pacchetto di aggiornamento rapido (hotfix) che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.

Prerequisiti

Per applicare questo aggiornamento rapido (hotfix), il computer deve essere in esecuzione Windows Server 2008 Service Pack 2 (SP2) o Windows Server 2008. Inoltre, il computer deve avere servizi di dominio Active Directory (AD DS) installato.

Necessità di riavvio

Non è necessario riavviare il computer dopo avere applicato questo aggiornamento rapido (hotfix).

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Nota le informazioni file di Windows Server 2008
  • I file relativi a un prodotto specifico, SR_Level (RTM, SPn) e un ramo del servizio (LDR, GDR) possono essere identificati esaminando i numeri della versione del file come illustrato nella tabella riportata di seguito.
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoSR_LevelRamo del servizio
    6.0.600 1. 18xxxWindows Server 2008SP1GDR
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.18xxxWindows Server 2008SP2GDR
    6.0.6002.22xxxWindows Server 2008SP2LDR
  • Service Pack 1 è integrato in versione originale di Windows Server 2008.
  • I rami del servizio GDR contengono solo correzioni rilasciate su risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate ampiamente.
  • I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono listed separately. MUM e MANIFEST dei file e i file di catalogo (cat) di protezione associato sono fondamentali per mantenere lo stato del componente aggiornato. I file di catalogo della protezione (attributi non in elenco) sono firmati con una firma digitale Microsoft.
Per tutte le versioni x 86 le versioni di Windows Server 2008 SP2 e Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Pwdssp.dll6.0.6001.2251612.80007-09-200911: 57x 86
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Pwdssp.dll6.0.6002.2221912.80007-09-200909: 32x 86
Per tutte le versioni x 64 basati su versioni di Windows Server 2008 SP2 e Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Pwdssp.dll6.0.6001.2251615,87207-09-200912: 15x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Pwdssp.dll6.0.6002.2221915,87207-09-200911: 49x 64

Workaround

Per ovviare al problema, utilizzare uno dei metodi descritti di seguito:
  • Modificare il nome distinto dell'account utente utilizzato per assicurarsi che la lunghezza del nome distinto è inferiore a 256 caratteri.
  • Non utilizzare il metodo di autenticazione di binding semplice.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file per Windows Server 2008 SP2 e per Windows Server 2008

File aggiuntivi per tutte le versioni x 86 le versioni di Windows Server 2008 SP2 e Windows Server 2008

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,43008-09-200906: 29Non applicabile
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1.36008-09-200906: 29Non applicabile
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,70108-09-200906: 29Non applicabile
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,42708-09-200906: 29Non applicabile
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1.36408-09-200906: 29Non applicabile
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1.71208-09-200906: 29Non applicabile
X86_microsoft finestre-protezione pwdssp_31bf3856ad364e35_6.0.6001.22516_none_13beea410e9ba18f.manifestNon applicabile5,13507-09-200913: 33Non applicabile
X86_microsoft finestre-protezione pwdssp_31bf3856ad364e35_6.0.6002.22219_none_15a85d070bbf42b8.manifestNon applicabile5,13507-09-200913: 13Non applicabile

File aggiuntivi per tutte le edizioni x 64 basati su versioni di Windows Server 2008 SP2 e Windows Server 2008

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Amd64_microsoft finestre-protezione pwdssp_31bf3856ad364e35_6.0.6001.22516_none_6fdd85c4c6f912c5.manifestNon applicabile5,15107-09-200913: 52Non applicabile
Amd64_microsoft finestre-protezione pwdssp_31bf3856ad364e35_6.0.6002.22219_none_71c6f88ac41cb3ee.manifestNon applicabile5,15107-09-200913: 07Non applicabile
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43808-09-200906: 29Non applicabile
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,36808-09-200906: 29Non applicabile
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,71108-09-200906: 29Non applicabile
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43508-09-200906: 29Non applicabile
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,37208-09-200906: 29Non applicabile
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1.72208-09-200906: 29Non applicabile

Riferimenti

Per ulteriori informazioni su LDAP semplice associare, visitare il seguente sito Web Microsoft:
http://msdn.microsoft.com/en-us/library/aa366994(VS.85).aspx

Per ulteriori informazioni sui limiti massimo nella scalabilità di Active Directory, visitare il seguente sito Web Microsoft:
http://technet.microsoft.com/en-us/library/cc756101(WS.10).aspx#BKMK_NameLimits

Proprietà

Identificativo articolo: 974522 - Ultima modifica: lunedì 26 ottobre 2009 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
Chiavi: 
kbmt kbbug kbfix kbautohotfix kbsurveynew kbqfe kbhotfixserver KB974522 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 974522
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com