Eine LDAP-Bindung an einen Windows Server 2008-basierten Server schlägt fehl, wenn der Client nur das Bit "Schutz Vertraulichkeit" aktiviert"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 980596 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie installieren Active Directory-Domänendienste (AD DS) oder Active Directory Lightweight-Verzeichnisdienste (AD LDS) auf einem Computer, auf dem Windows Server 2008 ausgeführt wird.
  • Sie aktivieren die Option für Lightweight Directory Access Protocol (LDAP) auf dem Server anmelden. Diese Signatur erfordert ein Integritätsmechanismus Schutz für eine LDAP-Bind-Anforderung, die die Authentifizierung Simple Authentication and Security Layer (SASL) verwendet.
  • Ein Client verwendet die Generic Security Services Application Programming Interface (GSS-API), und die SASL-Authentifizierung zum Ausführen eines LDAP-Bindungsvorgang auf dem Server. Der Client verwendet den Wert "4" für das Feld Sicherheitsschicht zum Ausführen der LDAP-Bindungsvorgangs.

    Hinweis: Der Wert "4" für das Feld Sicherheitsebene gibt an, dass das Bit "Schutz Vertraulichkeit" aktiviert ist, um eine Bindung an den LDAP-Server zu erstellen.
In diesem Szenario schlägt die LDAP-Bind-Operation.

Hinweis: Der Bindungsvorgang erfolgreich ist, wenn der Client einen Wert "6" für das Feld Sicherheitsstufe verwendet. Der Wert "6" für das Feld Sicherheitsebene gibt an, dass das Bit "Integrity Schutz", und das Bit "Schutz Vertraulichkeit" aktiviert sind.

Ursache

Eine Anforderung, die den Integrität SASL-Layer-Schutz verwendet und eine Anforderung, die den Vertraulichkeit SASL-Layer-Schutz verwendet werden von AD DS anders behandelt. Ein Server lehnt eine LDAP-Bindung von einem Client und den Fehlerwert <a0>"StrongAuthRequired", wenn folgende Bedingungen erfüllt sind:
  • Der Server ist so konfiguriert, dass ein Schutzmechanismus Integrität erforderlich ist.
  • Der Client, der die Bind-Operation durchführt, verlangt eine "Integritätsschutz" Bit nicht. Oder das gängigere Szenario, wenn der Client ein bisschen "Schutz Vertraulichkeit fordert" und eine Bit "Integritätsschutz" nicht separat fordert.
Standardmäßig weist ein Server mit Windows Server 2008 eine LDAP-Blind von einem Client zurück, wenn diese Bedingungen erfüllt sind. Einige LDAP-Clients angenommen jedoch, dass ein Schutzmechanismus Integrität ebenfalls aktiviert ist, obwohl der Client einen Wert "4" verwendet für das Feld Sicherheitsstufe.

Nehmen wir beispielsweise an, dass ein Client Sun Solaris ausgeführt wird, und verwendet den Wert "4" für das Feld Sicherheitsstufe. In diesem Szenario wird ein Bindungsvorgang von diesem Client vom Server abgelehnt, auf dem Windows Server 2008 ausgeführt wird.

Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems, die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar", am Anfang dieses Knowledge Base-Artikels. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft-Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, ist ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen:

Keine.

Informationen zur Registrierung

Um den Hotfix in diesem Paket verwenden zu können, haben Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Sie müssen möglicherweise den Computer neu zu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit die Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Ihren aktuellen Zeitunterschied Sommerzeit (DST) angezeigt. Darüber hinaus können die Datumsangaben und Uhrzeiten ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008
  • Durch die Versionsnummern der Datei untersuchen, wie in der folgenden Tabelle dargestellt, können die Dateien, die gelten für ein bestimmtes Produkt SR_Level (RTM, SP n) und Servicebereiche (LDR, GDR) identifiziert werden.
    Tabelle minimierenTabelle vergrößern
    VersionProduktSR_LevelServicebereich
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Service Pack 1 ist in der Originalversion von Windows Server 2008 integriert.
  • Das MANIFEST-Dateien (. Manifest) und die MUM-Dateien (.mum), die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008" listed separately. MUM-Dateien und MANIFEST-Dateien und die zugehörigen (.cat) Sicherheitskatalogdateien, sind äußerst wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgelistet sind, werden mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsa.MOFNicht zutreffend227,72501-Apr-200918: 56Nicht zutreffend
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023: 31X 86
Ntdsa.MOFNicht zutreffend227,72503-Apr-200920: 49Nicht zutreffend
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023: 10X 86
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsa.MOFNicht zutreffend227,72501-Apr-200915: 59Nicht zutreffend
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000: 07X 64
Ntdsa.MOFNicht zutreffend227,72503-Apr-200920: 42Nicht zutreffend
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023: 12X 64

Status

Microsoft hat bestätigt, dass dies ein Problem in der Microsoft-Produkten handelt, die im Abschnitt "Beziehen sich auf" aufgeführt sind.

Weitere Informationen

Weitere Informationen über die SASL-Authentifizierung die folgenden Internet Engineering Task Force (IETF)-Website:
Simple Authentication and Security Layer (SASL)
Weitere Informationen dazu, wie LDAP-Signierung in Windows Server 2008 zu aktivieren klicken Sie auf die folgende KB-Artikelnummer:
935834Zum Aktivieren von LDAP-Signierung in Windows Server 2008
Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates
Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten x 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2,682
Datum (UTC)22-Feb-2010
Zeit (UTC)07: 11
PlattformNicht zutreffend
DateinameX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.Manifest
DateiversionNicht zutreffend
Dateigröße712
Datum (UTC)22-Feb-2010
Zeit (UTC)07: 11
PlattformNicht zutreffend
DateinameX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.Manifest
DateiversionNicht zutreffend
Dateigröße712
Datum (UTC)22-Feb-2010
Zeit (UTC)07: 11
PlattformNicht zutreffend
DateinameX86_microsoft-Windows-d...Toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
DateiversionNicht zutreffend
Dateigröße12,574
Datum (UTC)21-Feb-2010
Zeit (UTC)09: 12
PlattformNicht zutreffend
DateinameX86_microsoft-Windows-d...Toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
DateiversionNicht zutreffend
Dateigröße12,574
Datum (UTC)21-Feb-2010
Zeit (UTC)07: 00
PlattformNicht zutreffend
Weitere Dateien für alle unterstützten x 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.Manifest
DateiversionNicht zutreffend
Dateigröße716
Datum (UTC)22-Feb-2010
Zeit (UTC)07: 11
PlattformNicht zutreffend
DateinameAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.Manifest
DateiversionNicht zutreffend
Dateigröße716
Datum (UTC)22-Feb-2010
Zeit (UTC)07: 11
PlattformNicht zutreffend
DateinameAmd64_microsoft-Windows-d...Toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
DateiversionNicht zutreffend
Dateigröße12,632
Datum (UTC)21-Feb-2010
Zeit (UTC)10: 47
PlattformNicht zutreffend
DateinameAmd64_microsoft-Windows-d...Toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
DateiversionNicht zutreffend
Dateigröße12,632
Datum (UTC)21-Feb-2010
Zeit (UTC)10: 47
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2,702
Datum (UTC)22-Feb-2010
Zeit (UTC)07: 11
PlattformNicht zutreffend

Eigenschaften

Artikel-ID: 980596 - Geändert am: Mittwoch, 14. April 2010 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Keywords: 
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 980596
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com