Vazbu LDAP serveru se systémem Windows Server 2008 nezdaří, pokud klient umožňuje pouze bit "ochrany důvěrnosti" "

Překlady článku Překlady článku
ID článku: 980596 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Předpokládejme následující situaci:
  • Nainstalujete služba Active Directory Domain Services (AD DS) nebo služby Active Directory Lightweight Directory Services (AD LDS) v počítači se systémem Windows Server 2008.
  • Můžete povolit pro LDAP Lightweight Directory Access Protocol () na serveru přihlašování. Toto podepisování vyžaduje mechanismus ochrany integrity pro vazbu LDAP požadavek, který používá ověřování Simple ověřování a Security Layer (SASL).
  • Klient používá obecné zabezpečení Services Application Programming Interface (GSS-API) a ověření SASL provádět LDAP svázat operace na serveru. Klient použije hodnotu "4" pro pole vrstvu zabezpečení k provedení operace vazby LDAP.

    Poznámka: Hodnota "4" pro pole vrstva zabezpečení označuje, že bit "ochrany důvěrnosti" je povolen pro vytvoření vazby k serveru LDAP.
V tomto scénáři operace vazby LDAP se nezdaří.

Poznámka: Vazba operace úspěšná, pokud klient používá pro pole vrstva zabezpečení hodnotu "6". Hodnota pro pole vrstva zabezpečení "6" označuje, že jsou povolen bit "Ochrany integrity" i "ochrany důvěrnosti" bit.

Příčina

Požadavek, který používá ochrany integrity vrstvy SASL a žádost používající ochrany důvěrnosti vrstvy SASL jsou zpracovány jinak pomocí služby Active Directory. Server odmítá vazby LDAP od klienta a vrátí chybu "strongAuthRequired", pokud jsou splněny následující podmínky:
  • Server je nakonfigurován požadovat mechanismus ochrany integrity.
  • Klient, který provádí operaci vazba nepožaduje bit "ochrany integrity". Nebo více běžného scénáře, když klient požaduje "ochrany důvěrnosti" bit a bit "ochrany integrity" samostatně nepožaduje.
Podle výchozího nastavení serveru se systémem Windows Server 2008 odmítne nevidomé LDAP od klienta v případě, že jsou splněny tyto podmínky. Někteří klienti LDAP však předpokládá, že mechanismus ochrany integrity je také zaškrtnuto i v případě, že klient používá hodnotu "4" pro pole vrstva zabezpečení.

Předpokládejme například, že klient běží Sun Solaris a používá hodnotu "4" pro pole vrstva zabezpečení. V tomto scénáři je vazba operace, z tohoto klienta odmítnut serverem se systémem Windows Server 2008.

Řešení

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo řešení potíží je vyžadován, pravděpodobně budete muset vytvořit požadavek na samostatnou službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "K dispozici oprava Hotfix stahování" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Informace o registru

Pokud chcete použít tento balíček opravy hotfix, není nutné provádět žádné změny registru.

Požadavek na restartování

Po instalaci této opravy hotfix může být nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

INFORMACE O SOUBORECH

Globální verze této opravy hotfix nainstaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Data a časy těchto souborů jsou uvedeny koordinovaný světový čas (UTC). Kalendářní data a časy jednotlivých souborů v místním počítači jsou zobrazeny v místního času společně podle aktuálního letní čas (DST). Navíc data a časy mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o souborech pro systém Windows Server 2008
  • Soubory se vztahují na určitý produkt, SR_Level (RTM, SP, n) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    VerzeProduktSR_LevelSložka služby
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Aktualizace Service Pack 1 je integrována do prodejní verze systému Windows Server 2008.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou listed separately v "Souborů Další informace o systému Windows Server 2008". Soubory MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované-verze x 86 systémů Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNelze použít227,7251. 4. 200918: 56Nelze použít
Ntdsai.dll6.0.6001.226381,950,72020. Února 201023: 31X86
Ntdsa.mofNelze použít227,7253. 4. 200920: 49Nelze použít
Ntdsai.dll6.0.6002.223431,950,72020. Února 201023: 10X86
Pro všechny podporované-verze x 64 systému Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNelze použít227,7251. 4. 200915: 59Nelze použít
Ntdsai.dll6.0.6001.226382,635,77621. Února 201000: 07X64
Ntdsa.mofNelze použít227,7253. 4. 200920: 42Nelze použít
Ntdsai.dll6.0.6002.223432,635,77620. Února 201023: 12X64

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace o ověřování SASL naleznete na webu IETF (Internet Engineering Task Force):
Simple Authentication and Security Layer (SASL)
Další informace o povolení v systému Windows Server 2008 podepisování LDAP získáte následujícím článku báze Microsoft Knowledge Base:
935834Jak povolit v systému Windows Server 2008 podepisování LDAP
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Další informace o souborech

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované-verze x 86 systémů Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruUpdate.mum
Verze souboruNelze použít
Velikost souboru2,682
Datum (UTC)22. Února 2010
Čas (UTC)07: 11
PlatformaNelze použít
Název souboruX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Verze souboruNelze použít
Velikost souboru712
Datum (UTC)22. Února 2010
Čas (UTC)07: 11
PlatformaNelze použít
Název souboruX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Verze souboruNelze použít
Velikost souboru712
Datum (UTC)22. Února 2010
Čas (UTC)07: 11
PlatformaNelze použít
Název souboruX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Verze souboruNelze použít
Velikost souboru12,574
Datum (UTC)21. Února 2010
Čas (UTC)09: 12
PlatformaNelze použít
Název souboruX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Verze souboruNelze použít
Velikost souboru12,574
Datum (UTC)21. Února 2010
Čas (UTC)07: 00
PlatformaNelze použít
Další soubory pro všechny podporované verze x64 systému Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Verze souboruNelze použít
Velikost souboru716
Datum (UTC)22. Února 2010
Čas (UTC)07: 11
PlatformaNelze použít
Název souboruAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Verze souboruNelze použít
Velikost souboru716
Datum (UTC)22. Února 2010
Čas (UTC)07: 11
PlatformaNelze použít
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Verze souboruNelze použít
Velikost souboru12,632
Datum (UTC)21. Února 2010
Čas (UTC)10: 47
PlatformaNelze použít
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Verze souboruNelze použít
Velikost souboru12,632
Datum (UTC)21. Února 2010
Čas (UTC)10: 47
PlatformaNelze použít
Název souboruUpdate.mum
Verze souboruNelze použít
Velikost souboru2,702
Datum (UTC)22. Února 2010
Čas (UTC)07: 11
PlatformaNelze použít

Vlastnosti

ID článku: 980596 - Poslední aktualizace: 14. dubna 2010 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Klíčová slova: 
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:980596

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com