Uma ação de ligação simples LDAP falhar em um controlador de domínio executando o Windows Server 2008 se o nome distinto da conta de usuário exceder 256 caracteres

Traduções deste artigo Traduções deste artigo
ID do artigo: 974522 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Você tem um aplicativo que usa o método de autenticação de ligação simples para do protocolo (LDAP). Esse método de autenticação é usado para autenticar usuários em um controlador de domínio que está executando o Windows Server 2008 Service pack 2 (SP2) ou Windows Server 2008.
  • O nome distinto da sua conta de usuário excede 256 caracteres.
  • Tente fazer logon para o aplicativo usando este nome distinto.
Nesse cenário, a ação de ligação simples falha.

Por exemplo, quando você usa o utilitário LDP.exe para executar uma ação de ligação simples, você receber uma mensagem de erro semelhante à seguinte:
res = ldap_simple_bind_s(ld, 'CN=testuser,OU=L5-
12345678901234567890123456789012345678901234567890, OU = L4-
12345678901234567890123456789012345678901234567890, OU = L3-
12345678901234567890123456789012345678901234567890, OU = L2-
12345678901234567890123456789012345678901234567890, OU = L1-
12345678901234567890123456789012345678901234567890, OU = teste, DC = testdomain, DC = com ', <unavailable>); / / v.3

Erro <49>: ldap_simple_bind_s() Falha: inválida
Erro do servidor credenciais: 80090308: LdapErr: 0C0903AA DSID, comentário: erro AcceptSecurityContext, dados 57, v1771
Erro 0x80090308 o token fornecido para a função é inválido

Causa

Esse problema ocorre porque o módulo de autenticação do Windows define incorretamente uma limitação de comprimento máximo de 256 bytes para o nome distinto da conta de usuário é usado na ação de ligação simples.

Resolução

Informações sobre hotfix

Um hotfix suportado está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente nos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não aparecer, contate o suporte e Atendimento para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a questões de suporte adicionais e problemas que não se qualificam este hotfix específico. Para obter uma lista completa dos números de telefone de atendimento e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Importantes os hotfixes do Windows Vista e Windows Server 2008 estão incluídos em pacotes mesmos. No entanto, apenas um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto listado na página.

Pré-requisitos

Para aplicar esse hotfix, o computador deve estar executando Windows Server 2008 Service Pack 2 (SP2) ou Windows Server 2008. Além disso, o computador deve ter serviços de domínio Active Directory (AD DS) instalado.

Requisitos de reinicialização

Não é necessário reiniciar o computador após aplicar esse hotfix.

Informações de arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na hora universal coordenada (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Observação de informações de arquivo do Windows Server 2008
  • Arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo conforme mostrado na tabela a seguir.
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.600 1. 18xxxWindows Server 2008SP1GDR
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.18xxxWindows Server 2008SP2GDR
    6.0.6002.22xxxWindows Server 2008SP2LDR
  • Service Pack 1 está integrado a versão original do Windows Server 2008.
  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos amplamente. AS ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) para cada ambiente que são instalados são listed separately. MUM e MANIFEST arquivos e os arquivos de catálogo (.cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas x 86 versões do Windows Server 2008 SP2 e do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Pwdssp.dll6.0.6001.2251612,80007-Set-200911: 57x 86
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Pwdssp.dll6.0.6002.2221912,80007-Set-200909: 32x 86
Para todas as versões com base em 64 do Windows Server 2008 SP2 e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Pwdssp.dll6.0.6001.2251615.87207-Set-200912: 15x 64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Pwdssp.dll6.0.6002.2221915.87207-Set-200911: 49x 64

Como Contornar

Para contornar esse problema, use um dos seguintes métodos:
  • Altere o nome distinto da sua conta de usuário para certificar-se de que o comprimento do nome distinto é menor que 256 caracteres.
  • Não use o método de autenticação de ligação simples.

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicar a".

Mais Informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
824684Descrição da terminologia padrão usada para descrever as atualizações de software

Informações de arquivo adicionais para o Windows Server 2008 SP2 e Windows Server 2008

Arquivos adicionais para todas as x 86 versões do Windows Server 2008 SP2 e do Windows Server 2008

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43008-Set-200906: 29Não aplicável
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,36008-Set-200906: 29Não aplicável
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,70108-Set-200906: 29Não aplicável
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42708-Set-200906: 29Não aplicável
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,36408-Set-200906: 29Não aplicável
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,71208-Set-200906: 29Não aplicável
X86_microsoft-windows segurança pwdssp_31bf3856ad364e35_6.0.6001.22516_none_13beea410e9ba18f.manifestNão aplicável5,13507-Set-200913: 33Não aplicável
X86_microsoft-windows segurança pwdssp_31bf3856ad364e35_6.0.6002.22219_none_15a85d070bbf42b8.manifestNão aplicável5,13507-Set-200913: 13Não aplicável

Arquivos adicionais para todas as versões com base em 64 do Windows Server 2008 SP2 e do Windows Server 2008 x

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_microsoft-windows segurança pwdssp_31bf3856ad364e35_6.0.6001.22516_none_6fdd85c4c6f912c5.manifestNão aplicável5,15107-Set-200913: 52Não aplicável
Amd64_microsoft-windows segurança pwdssp_31bf3856ad364e35_6.0.6002.22219_none_71c6f88ac41cb3ee.manifestNão aplicável5,15107-Set-200913: 07Não aplicável
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43808-Set-200906: 29Não aplicável
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,36808-Set-200906: 29Não aplicável
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,71108-Set-200906: 29Não aplicável
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43508-Set-200906: 29Não aplicável
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,37208-Set-200906: 29Não aplicável
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72208-Set-200906: 29Não aplicável

Referências

Para obter mais informações sobre LDAP simples ligar, visite o seguinte site:
http://msdn.microsoft.com/en-us/library/aa366994(VS.85).aspx

Para obter mais informações sobre limites máximo na escalabilidade do Active Directory, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc756101(WS.10).aspx#BKMK_NameLimits

Propriedades

ID do artigo: 974522 - Última revisão: segunda-feira, 26 de outubro de 2009 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbbug kbfix kbautohotfix kbsurveynew kbqfe kbhotfixserver KB974522 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 974522

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com