Se produce un error en un enlace LDAP a un servidor basado en Windows Server 2008 cuando el cliente permite que el bit de "protección de confidencialidad" "

Seleccione idioma Seleccione idioma
Id. de artículo: 980596 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Instalar servicios de dominio de Active Directory (AD DS) o servicios de directorio ligero de Active Directory (AD LDS) en un equipo que ejecuta Windows Server 2008.
  • Habilite la opción para ligero de acceso a directorios Protocol (LDAP) de firma en el servidor. Esta firma requiere un mecanismo de protección de integridad para una solicitud de enlace LDAP que utiliza la autenticación simple de autenticación SASL y seguridad ().
  • Un cliente utiliza la Generic Security Services Application Programming Interface, interfaz (GSS-API) de programación de aplicaciones para servicios y la operación en el servidor de enlace de la autenticación de SASL para realizar un LDAP. El cliente utiliza un valor de "4" para el campo de nivel de seguridad para realizar la operación de enlace LDAP.

    Nota Un valor de "4" para el campo de nivel de seguridad indica que el bit de "protección de confidencialidad" está habilitado para crear un enlace con el servidor LDAP.
En este escenario, la operación de enlace LDAP, produce un error.

Nota La operación de enlace se realiza correctamente si el cliente utiliza un valor de "6" para el campo de nivel de seguridad. El valor "6" para el campo de nivel de seguridad indica que el bit de "Protección de integridad" y el bit de "protección de confidencialidad" están habilitadas.

Causa

Una solicitud que utiliza la protección de integridad de capa SASL y una solicitud que utiliza la protección de confidencialidad de capa SASL se controlan de forma diferente por AD DS. Un servidor rechaza un enlace LDAP desde un cliente y devuelve el error "strongAuthRequired" si se cumplen las condiciones siguientes:
  • El servidor está configurado para requerir un mecanismo de protección de integridad.
  • El cliente que realiza la operación de enlace no solicita un bit de "protección de integridad". O bien, el escenario más común cuando el cliente solicita un bit de "protección de confidencialidad" y no solicita un bit de "protección de integridad" por separado.
De forma predeterminada, un servidor que ejecuta Windows Server 2008 rechaza una persiana LDAP desde un cliente cuando se cumplen estas condiciones. Sin embargo, algunos clientes LDAP suponer que un mecanismo de protección de integridad también está habilitado, aunque el cliente utiliza un valor de "4" para el campo de nivel de seguridad.

Por ejemplo, supongamos que un cliente se está ejecutando Sun Solaris y utiliza un valor de "4" para el campo de nivel de seguridad. En este escenario, se rechaza una operación de enlace de este cliente por un servidor que ejecuta Windows Server 2008.

Solución

Información de revisiones

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con los servicios de cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no reúnan las condiciones necesarias para esta revisión en cuestión. Para obtener una lista completa de números de teléfono de Microsoft servicios de soporte técnico y de asistencia al cliente o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No hay ningún requisito previo.

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

Quizás tenga que reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a una revisión lanzada anteriormente.

Información de archivo

La versión global de esta revisión instala los archivos que tienen los atributos que se enumeran en las tablas siguientes. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en su hora local junto con su actual (DST) horario de verano. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SP n) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la tabla siguiente.
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoSR_LevelTipo de servicio
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Service Pack 1 está integrado en la versión de lanzamiento de Windows Server 2008.
  • Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instalan para cada entorno están listed separately en la sección "Información de Windows Server 2008 de archivo adicional". Archivos MUM y archivos MANIFEST y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, para el que los atributos no aparecen en la lista, están firmados con una firma digital de Microsoft.
Para todas las versiones 86 de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ntdsa.MOFNo aplicable227,72501-Abr-200918: 56No aplicable
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023: 31x 86
Ntdsa.MOFNo aplicable227,72503-Abr-200920: 49No aplicable
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023: 10x 86
Para todas-versiones basadas en x 64 de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ntdsa.MOFNo aplicable227,72501-Abr-200915: 59No aplicable
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201007: 00x 64
Ntdsa.MOFNo aplicable227,72503-Abr-200920: 42No aplicable
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023: 12x 64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información acerca de la autenticación SASL, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):
Simple Authentication and Security Layer (SASL)
Para obtener más información acerca de cómo habilitar LDAP iniciar sesión en Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
935834Cómo habilitar LDAP iniciar sesión en Windows Server 2008
Para obtener más información acerca de la terminología relativa a las actualizaciones de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Información adicional de archivos

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones 86 de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño del archivo2,682
Fecha (UTC)22-Feb-2010
Hora (UTC)07: 11
PlataformaNo aplicable
Nombre de archivoX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Versión del archivoNo aplicable
Tamaño del archivo712
Fecha (UTC)22-Feb-2010
Hora (UTC)07: 11
PlataformaNo aplicable
Nombre de archivoX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Versión del archivoNo aplicable
Tamaño del archivo712
Fecha (UTC)22-Feb-2010
Hora (UTC)07: 11
PlataformaNo aplicable
Nombre de archivoVentanas d X86_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Versión del archivoNo aplicable
Tamaño del archivo12,574
Fecha (UTC)21-Feb-2010
Hora (UTC)09: 12
PlataformaNo aplicable
Nombre de archivoVentanas d X86_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Versión del archivoNo aplicable
Tamaño del archivo12,574
Fecha (UTC)21-Feb-2010
Hora (UTC)07: 00
PlataformaNo aplicable
Archivos adicionales para todas-versiones basadas en x 64 de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Versión del archivoNo aplicable
Tamaño del archivo716
Fecha (UTC)22-Feb-2010
Hora (UTC)07: 11
PlataformaNo aplicable
Nombre de archivoAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Versión del archivoNo aplicable
Tamaño del archivo716
Fecha (UTC)22-Feb-2010
Hora (UTC)07: 11
PlataformaNo aplicable
Nombre de archivoVentanas d Amd64_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Versión del archivoNo aplicable
Tamaño del archivo12,632
Fecha (UTC)21-Feb-2010
Hora (UTC)10: 47
PlataformaNo aplicable
Nombre de archivoVentanas d Amd64_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Versión del archivoNo aplicable
Tamaño del archivo12,632
Fecha (UTC)21-Feb-2010
Hora (UTC)10: 47
PlataformaNo aplicable
Nombre de archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño del archivo2,702
Fecha (UTC)22-Feb-2010
Hora (UTC)07: 11
PlataformaNo aplicable

Propiedades

Id. de artículo: 980596 - Última revisión: miércoles, 14 de abril de 2010 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Palabras clave: 
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 980596

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com