ユーザー アカウントの識別名が 256 文字を超える場合、Windows Server 2008 を実行しているドメイン コントローラー上で LDAP 簡易バインド操作は失敗します。

文書翻訳 文書翻訳
文書番号: 974522 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、簡易バインド認証メソッドを使用して、アプリケーションがあります。 Windows Server 2008 の Service Pack 2 (SP2) を実行しているドメイン コントローラー上のユーザーを認証するためにこの認証方法を使用しているまたは Windows Server 2008。
  • ユーザー アカウントの識別名が 256 文字を超えています。
  • この識別名を使用して、アプリケーションにログオンしようとしました。
このシナリオでは、[簡易バインド操作は失敗します。

たとえば、簡易バインド操作を実行するのには、Ldp.exe ユーティリティを使用すると、次のようなエラー メッセージが表示されます。
res ldap_simple_bind_s(ld, 'CN=testuser,OU=L5-=
12345678901234567890123456789012345678901234567890、OU = l4-
12345678901234567890123456789012345678901234567890、OU = l3-
12345678901234567890123456789012345678901234567890、OU = l2-
12345678901234567890123456789012345678901234567890、OU = l1-
12345678901234567890123456789012345678901234567890、OU テストは、DC = testdomain、DC = com = '、<unavailable>);//v.3

エラー <49>: ldap_simple_bind_s() に失敗しました: が無効です
資格情報サーバー エラー: 80090308: LdapErr: DSID 0C0903AA、コメント: AcceptSecurityContext エラー、57、v1771 のデータ
エラー 0x80090308 が関数に指定したトークンが無効です。

原因

この問題は、Windows 認証モジュールが正しく、簡易バインド操作でに使用されるユーザー アカウントの識別名は 256 バイトの最大長の制限を設定するために発生します。

解決方法

修正プログラムについて

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。 ただし、この修正プログラムは、この資料に記載されている問題のみを修正することを目的としたものです。 この修正プログラムは、この資料に記載されている問題が発生しているシステムのみに適用されます。 この修正プログラムは、今後さらにテストを行う場合があります。 この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。

修正プログラムのダウンロードに使用できる場合は、この「サポート技術情報」(Knowledge Base) 資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合は、修正プログラムを取得するのには、マイクロソフト カスタマーサービスとサポートに問い合わせてください。

メモ 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。 特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。 完全な一覧マイクロソフト カスタマー サービスとサポートの電話番号のまたは個別のサービス要求を作成するのには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムを使用可能な言語が表示されます。 お使いの言語が表示されていない場合は、修正プログラムがその言語で利用できないためにです。

Windows Vista と Windows Server 2008 の重要な修正プログラムは、同じパッケージに含まれています。 ただし、これらの製品のいずれか 1 つだけは、「修正プログラムの要求] ページで表示される場合があります。 Windows Vista と Windows Server 2008 の両方に適用した修正プログラム パッケージを要求するのには、同じページ上に記載されている製品を選択します。

前提条件

この修正プログラムを適用するのには、Windows Server 2008 の Service Pack 2 (SP2) または Windows Server 2008、コンピューターを実行する必要があります。 さらに、コンピューターが Active Directory ドメイン サービス (AD DS) インストールが必要です。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動する必要はありません。

ファイル情報

この修正プログラムの英語版のファイル属性は次の表のとおりです。 世界協定時刻 (UTC) では、日付と時刻をこれらのファイルに一覧表示されます。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC および現地時間の時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用します。
Windows Server 2008 のファイルの情報を注意してください。
  • および区分 (LDR、GDR) に特定の製品、SR_Level (RTM、SPn)、適用、ファイルは、次の表に示すように、ファイルのバージョン番号を調べることにより識別できます。
    元に戻す全体を表示する
    バージョン製品SR_Level区分
    6.0.600 118xxxWindows Server 2008SP1GDR
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.18xxxWindows Server 2008sp2GDR
    6.0.6002.22xxxWindows Server 2008sp2LDR
  • Service Pack 1 のオリジナル リリースの Windows Server 2008 に統合されています。
  • GDR には区分に広範囲にわたる重要な問題を解決するには幅広くリリースされている唯一の修正プログラムが含まれています。 LDR に加え、幅広くリリースの修正プログラムが含まれています。
  • MANIFEST ファイル (マニフェスト) およびインストールされている、MUM ファイル (.mum) 環境ごとに listed separately です。 MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイル、更新されたコンポーネントの状態を維持するために重要です。 セキュリティ カタログ ファイル (属性は記載されていません) は、マイクロソフトのデジタル署名で署名されています。
サポートされているすべての x86 ベースのバージョンの Windows Server 2008 の SP2 および Windows Server 2008 の x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Pwdssp.dll6.0.6001.2251612,8002009-07-9 月11: 57x86
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Pwdssp.dll6.0.6002.2221912,8002009-07-9 月09: 32x86
サポートされているすべての x64 ベース バージョンの Windows Server 2008 の SP2 および Windows Server 2008 の x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Pwdssp.dll6.0.6001.2251615,8722009-07-9 月12: 15x64
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Pwdssp.dll6.0.6002.2221915,8722009-07-9 月11: 49x64

回避策

この問題を回避するには、次の方法のいずれかを使用します。
  • 識別名の長さが 256 文字未満であることを確認するのには、ユーザー アカウントの識別名を変更します。
  • 簡易バインドの認証方法を使用しないでください。

状況

マイクロソフトでは、この問題を記載されているマイクロソフト製品の問題として認識しています。

詳細

ソフトウェア更新の用語の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の資料を表示するには、以下「Base をクリックします。
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

Windows Server 2008 の SP2 および Windows Server 2008 の他のファイル情報

他のファイルをすべてサポートされている x86 ベースのバージョンの Windows Server 2008 の SP2 および Windows Server 2008 の x

元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Package_for_kb974522_sc_0 〜 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum該当なし1,4302009-08-9 月06: 29該当なし
Package_for_kb974522_sc_1 〜 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum該当なし1,3602009-08-9 月06: 29該当なし
Package_for_kb974522_sc 〜 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum該当なし1,7012009-08-9 月06: 29該当なし
Package_for_kb974522_server_0 〜 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum該当なし1,4272009-08-9 月06: 29該当なし
Package_for_kb974522_server_1 〜 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum該当なし1,3642009-08-9 月06: 29該当なし
Package_for_kb974522_server 〜 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum該当なし1,7122009-08-9 月06: 29該当なし
X86_microsoft ウィンドウ-セキュリティ pwdssp_31bf3856ad364e35_6.0.6001.22516_none_13beea410e9ba18f.manifest該当なし5,1352009-07-9 月13: 33該当なし
X86_microsoft ウィンドウ-セキュリティ pwdssp_31bf3856ad364e35_6.0.6002.22219_none_15a85d070bbf42b8.manifest該当なし5,1352009-07-9 月13: 13該当なし

他のファイルをすべてサポートされている x64 ベース バージョンの Windows Server 2008 の SP2 および Windows Server 2008 の x

元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Amd64_microsoft ウィンドウ-セキュリティ pwdssp_31bf3856ad364e35_6.0.6001.22516_none_6fdd85c4c6f912c5.manifest該当なし5,1512009-07-9 月13: 52該当なし
Amd64_microsoft ウィンドウ-セキュリティ pwdssp_31bf3856ad364e35_6.0.6002.22219_none_71c6f88ac41cb3ee.manifest該当なし5,1512009-07-9 月13: 07該当なし
Package_for_kb974522_sc_0 〜 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,4382009-08-9 月06: 29該当なし
Package_for_kb974522_sc_1 〜 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,3682009-08-9 月06: 29該当なし
Package_for_kb974522_sc 〜 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,7112009-08-9 月06: 29該当なし
Package_for_kb974522_server_0 〜 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,4352009-08-9 月06: 29該当なし
Package_for_kb974522_server_1 〜 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,3722009-08-9 月06: 29該当なし
Package_for_kb974522_server 〜 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,7222009-08-9 月06: 29該当なし

関連情報

詳細については、「単純な LDAP バインド次のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/en-us/library/aa366994(VS.85).aspx

Active Directory のスケーラビリティの上限の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/cc756101(WS.10).aspx#BKMK_NameLimits

プロパティ

文書番号: 974522 - 最終更新日: 2009年10月26日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server, 2008
キーワード:?
kbbug kbfix kbqfe kbhotfixserver kbautohotfix kbmt kbsurveynew KB974522 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:974522
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com