Une liaison LDAP à un serveur Windows Server 2008 échoue lorsque le client permet uniquement le bit «protection de confidentialité»»

Traductions disponibles Traductions disponibles
Numéro d'article: 980596 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous installez des services de domaine Active Directory (AD DS) ou les services Active Directory Lightweight Directory AD LDS (Services) sur un ordinateur qui exécute Windows Server 2008.
  • Vous activez l'option pour LDAP Lightweight Directory Access Protocol () signature sur le serveur. Cette signature nécessite un mécanisme de protection contre l'intégrité pour une demande de liaison LDAP qui utilise l'authentification simple SASL Authentication and Security Layer ().
  • Un client utilise le Generic Security Services Application Programming Interface (GSS-API) et l'opération sur le serveur de liaison de l'authentification SASL pour effectuer un LDAP. Le client utilise une valeur de "4" pour le champ couche de sécurité pour l'opération de liaison LDAP.

    Remarque Valeur de "4" pour le champ couche de sécurité indique que le bit «protection de confidentialité» est activé pour créer une liaison au serveur LDAP.
Dans ce scénario, l'opération de liaison LDAP échoue.

Remarque L'opération de liaison réussit si le client utilise la valeur «6» pour le champ couche de sécurité. La valeur «6» pour le champ couche de sécurité indique que le bit «Protection de l'intégrité» et le bit «protection de confidentialité» sont activés.

Cause

Une requête qui utilise la protection de l'intégrité de couche SASL et une requête qui utilise la protection de confidentialité de la couche SASL sont gérés différemment par AD DS. Un serveur rejette une liaison LDAP à partir d'un client et renvoie l'erreur "strongAuthRequired" Si les conditions suivantes sont remplies :
  • Le serveur est configuré pour exiger un mécanisme de protection contre l'intégrité.
  • Le client qui exécute l'opération de liaison ne demande pas d'un bit de «protection de l'intégrité». Ou, le scénario le plus courant lorsque le client demande un peu de «protection de confidentialité» et ne demande pas séparément un bit de «protection de l'intégrité».
Par défaut, un serveur qui exécute Windows Server 2008 rejette une aveugle LDAP à partir d'un client lorsque ces conditions sont remplies. Cependant, certains clients LDAP supposent qu'un mécanisme de protection contre l'intégrité est également activé même si le client utilise la valeur "4" pour le champ couche de sécurité.

Par exemple, supposons qu'un client Sun Solaris est en cours d'exécution et utilise la valeur "4" pour le champ couche de sécurité. Dans ce scénario, une opération de liaison à partir de ce client est rejetée par un serveur qui exécute Windows Server 2008.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible au téléchargement, il existe une section «Téléchargement de correctif logiciel disponible» en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions supplémentaires et aux problèmes qui ne relèvent pas de ce correctif spécifique. Pour obtenir une liste complète des numéros de téléphone Microsoft auprès des services de support technique ou pour créer une demande de service distincte, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
Remarque Le formulaire «Téléchargement de correctif logiciel disponible» affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est, car un correctif n'est pas disponible pour cette langue.

Conditions préalables

Il n'y a aucune condition préalable.

Informations du Registre

Pour utiliser le correctif dans ce package, vous n'est pas nécessaire de modifier le Registre.

La nécessité de redémarrer

Il se peut que vous deviez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement du correctif

Ce correctif ne remplace pas un correctif publié précédemment.

Informations de fichier

La version internationale de ce correctif installe les fichiers qui possèdent les attributs répertoriés dans les tableaux suivants. Les dates et heures de ces fichiers figurent dans le temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichés dans votre heure locale avec votre POLARISATION heure (DST) en cours. En outre, les dates et les heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008
  • Peuvent identifier les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SP n) et (LDR, GDR) en examinant les numéros de version de fichier comme indiqué dans le tableau suivant.
    Réduire ce tableauAgrandir ce tableau
    VersionProduitSR_LevelDossier
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Service Pack 1 est intégré dans la version de Windows Server 2008.
  • Les fichiers MANIFEST (.manifest) et le MUM (.mum) installés pour chaque environnement est listed separately dans la section "Informations pour Windows Server 2008 du fichier complémentaire". Fichiers MUM et fichiers MANIFEST et les fichiers du catalogue (.cat) de sécurité associés, sont extrêmement important de maintenir l'état des composants mis à jour. Les fichiers du catalogue de sécurité, dont les attributs ne sont pas répertoriés, sont signés à l'aide d'une signature numérique Microsoft.
Pour toutes les x 86 de versions de Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Ntdsa.MOFNon applicable227,72501-Avr-200918 : 56Non applicable
Ntdsai.dll6.0.6001.226381,950,72020-Fév-201023 : 31x 86
Ntdsa.MOFNon applicable227,72503-Avr-200920 : 49Non applicable
Ntdsai.dll6.0.6002.223431,950,72020-Fév-201023 : 10x 86
Pour toutes les versions 64 de Windows Server 2008 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Ntdsa.MOFNon applicable227,72501-Avr-200915 : 59Non applicable
Ntdsai.dll6.0.6001.226382,635,77621-Fév-201000 : 07x 64
Ntdsa.MOFNon applicable227,72503-Avr-200920 : 42Non applicable
Ntdsai.dll6.0.6002.223432,635,77620-Fév-201023 : 12x 64

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

Pour plus d'informations sur l'authentification SASL, reportez-vous au site Web de IETF (Internet Engineering Task Force) à l'adresse suivante :
Simple Authentication and Security Layer (SASL)
Pour plus d'informations sur la façon d'activer la signature dans Windows Server 2008 LDAP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
935834Comment faire pour activer la signature dans Windows Server 2008 LDAP
Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
Microsoft fournit les coordonnées de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent être modifiés sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les tiers.

Informations sur les fichiers supplémentaires

Informations sur les fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les prises en charge x 86 de versions de Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom de fichierUpdate.mum
Version du fichierNon applicable
Taille du fichier2,682
Date (UTC)22-Fév-2010
Heure (UTC)07 : 11
Plate-formeNon applicable
Nom de fichierX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Version du fichierNon applicable
Taille du fichier712
Date (UTC)22-Fév-2010
Heure (UTC)07 : 11
Plate-formeNon applicable
Nom de fichierX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Version du fichierNon applicable
Taille du fichier712
Date (UTC)22-Fév-2010
Heure (UTC)07 : 11
Plate-formeNon applicable
Nom de fichierX86_microsoft fenêtres d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Version du fichierNon applicable
Taille du fichier12,574
Date (UTC)21-Fév-2010
Heure (UTC)12 : 09
Plate-formeNon applicable
Nom de fichierX86_microsoft fenêtres d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Version du fichierNon applicable
Taille du fichier12,574
Date (UTC)21-Fév-2010
Heure (UTC)07 h 00
Plate-formeNon applicable
Fichiers supplémentaires pour toutes les versions 64 de Windows Server 2008 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Version du fichierNon applicable
Taille du fichier716
Date (UTC)22-Fév-2010
Heure (UTC)07 : 11
Plate-formeNon applicable
Nom de fichierAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Version du fichierNon applicable
Taille du fichier716
Date (UTC)22-Fév-2010
Heure (UTC)07 : 11
Plate-formeNon applicable
Nom de fichierAmd64_microsoft fenêtres d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Version du fichierNon applicable
Taille du fichier12,632
Date (UTC)21-Fév-2010
Heure (UTC)10 : 47
Plate-formeNon applicable
Nom de fichierAmd64_microsoft fenêtres d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Version du fichierNon applicable
Taille du fichier12,632
Date (UTC)21-Fév-2010
Heure (UTC)10 : 47
Plate-formeNon applicable
Nom de fichierUpdate.mum
Version du fichierNon applicable
Taille du fichier2,702
Date (UTC)22-Fév-2010
Heure (UTC)07 : 11
Plate-formeNon applicable

Propriétés

Numéro d'article: 980596 - Dernière mise à jour: mercredi 14 avril 2010 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Mots-clés : 
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 980596
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com