Un binding LDAP a un server basato su Windows Server 2008 ha esito negativo quando il client consente solo il bit "protezione riservatezza" "

Traduzione articoli Traduzione articoli
Identificativo articolo: 980596 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri il seguente scenario:
  • Si installa Servizi di dominio Active Directory (AD DS) o Active Directory Lightweight Directory Services (AD LDS) in un computer che esegue Windows Server 2008.
  • Si attiva l'opzione per LDAP Lightweight Directory Access Protocol () la firma sul server. Questa firma Ŕ necessario un meccanismo di protezione dell'integritÓ di una richiesta di binding LDAP viene utilizzata l'autenticazione semplice SASL Authentication and Security Layer ().
  • Un client utilizza il Generic Security Services Application Programming Interface (GSS-API) e autenticazione SASL per eseguire un LDAP associazione operazione sul server. Il client utilizza un valore pari a "4" per il campo livello di protezione per l'operazione di binding LDAP.

    Nota Il valore "4" per il campo livello di protezione indica che il bit "riservatezza protezione" Ŕ abilitato per la creazione di un binding al server LDAP.
In questo scenario, l'operazione di binding LDAP ha esito negativo.

Nota L'operazione di associazione ha esito positivo se il client utilizza il valore "6" per il campo livello di protezione. Il valore "6" per il campo livello di protezione indica che il bit "IntegritÓ protezione" e il bit "riservatezza protezione" sono entrambe attivate.

Cause

Una richiesta che utilizza la protezione dell'integritÓ livello SASL e una richiesta che utilizza la protezione della riservatezza SASL livello vengono gestite in modo diverso da Active Directory. Un server rifiuta un binding LDAP da un client e restituisce l'errore "strongAuthRequired" Se sono vere le seguenti condizioni:
  • Il server Ŕ configurato per richiedere un meccanismo di protezione dell'integritÓ.
  • Il client che esegue l'operazione di associazione non richiede un bit di "protezione dell'integritÓ". In alternativa, lo scenario pi¨ comune quando il client richiede un po' "riservatezza protezione" e richiesta separatamente un bit di "protezione dell'integritÓ".
Per impostazione predefinita, un server che esegue Windows Server 2008 rifiuta un nascosta LDAP da un client quando si verificano queste condizioni. Tuttavia, alcuni client LDAP presuppone che un meccanismo di protezione dell'integritÓ Ŕ inoltre attivato anche se il client utilizza un valore pari a "4" per il campo livello di protezione.

Ad esempio, si supponga che un client Ŕ in esecuzione Sun Solaris e viene utilizzato il valore "4" per il campo livello di protezione. In questo scenario, un'operazione di associazione da questo client verrÓ rifiutata da un server che esegue Windows Server 2008.

Risoluzione

Informazioni sull'hotfix

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo aggiornamento rapido (hotfix) solo per i sistemi in cui si verificano il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il problema non causa gravi difficoltÓ, si consiglia di attendere il successivo aggiornamento software contenente tale aggiornamento rapido (hotfix).

Se l'aggiornamento rapido (hotfix) Ŕ disponibile per il download, Ŕ disponibile una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se in questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se Ŕ richiesta la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I normali costi del servizio supporto tecnico clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido (hotfix). Se non viene visualizzata la lingua desiderata, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.

Prerequisiti

Non esistono prerequisiti.

Informazioni del Registro di sistema

Per utilizzare l'aggiornamento rapido (hotfix) in questo pacchetto, non Ŕ necessario apportare modifiche al Registro di sistema.

NecessitÓ di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento rapido (hotfix).

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce un aggiornamento rapido (hotfix) rilasciato in precedenza.

Informazioni sui file

La versione globale di questo aggiornamento rapido (hotfix) consente di installare i file dovranno avere gli attributi elencati nelle tabelle riportate di seguito. Le date e ore dei file sono elencate in UTC (Coordinated Universal Time). Vengono visualizzate le date e ore dei file sul computer locale in ora locale con la differenza all'ora legale (DST) corrente. Inoltre, le date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.
Note relative alle informazioni sui file di Windows Server 2008
  • I file relativi a un prodotto specifico, SR_Level (RTM, SP n) e un ramo del servizio (LDR, GDR) possono essere identificati esaminando i numeri di versione dei file come indicato nella tabella riportata di seguito.
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoSR_LevelRamo del servizio
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Service Pack 1 Ŕ integrato nella versione di Windows Server 2008.
  • I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono listed separately nella sezione "Ulteriori file di informazioni per Windows Server 2008". File MUM file MANIFEST e i file di catalogo (CAT) protezione associati sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file di catalogo della protezione, per cui non sono elencati gli attributi sono firmati mediante firma digitale Microsoft.
Per tutte le versioni x 86 le versioni di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Ntdsa.MOFNon applicabile227,72501-Apr-200918: 56Non applicabile
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023: 31x 86
Ntdsa.MOFNon applicabile227,72503-Apr-200920: 49Non applicabile
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023: 10x 86
Per tutte le versioni x 64 basati su versioni di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Ntdsa.MOFNon applicabile227,72501-Apr-200915: 59Non applicabile
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000: 07x 64
Ntdsa.MOFNon applicabile227,72503-Apr-200920: 42Non applicabile
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023: 12x 64

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni sull'autenticazione SASL, visitare il seguente sito Web Internet Engineering Task Force (IETF):
Simple Authentication and Security Layer (SASL)
Per ulteriori informazioni su come attivare la firma in Windows Server 2008 LDAP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
935834Come attivare la firma in Windows Server 2008 LDAP
Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.

Ulteriori informazioni sui file

Ulteriori informazioni sui file per Windows Server 2008

File aggiuntivi per tutte le versioni x 86 le versioni di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileUpdate.mum
Versione del fileNon applicabile
Dimensioni file2,682
Data (UTC)22-Feb-2010
Ora (Time)07: 11
PiattaformaNon applicabile
Nome del fileX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Versione del fileNon applicabile
Dimensioni file712
Data (UTC)22-Feb-2010
Ora (Time)07: 11
PiattaformaNon applicabile
Nome del fileX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Versione del fileNon applicabile
Dimensioni file712
Data (UTC)22-Feb-2010
Ora (Time)07: 11
PiattaformaNon applicabile
Nome del fileD windows X86_microsoft..ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest toryservices
Versione del fileNon applicabile
Dimensioni file12,574
Data (UTC)21-Feb-2010
Ora (Time)09: 12
PiattaformaNon applicabile
Nome del fileD windows X86_microsoft..ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest toryservices
Versione del fileNon applicabile
Dimensioni file12,574
Data (UTC)21-Feb-2010
Ora (Time)07: 00
PiattaformaNon applicabile
File aggiuntivi per tutte le versioni x 64 basati su versioni di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Versione del fileNon applicabile
Dimensioni file716
Data (UTC)22-Feb-2010
Ora (Time)07: 11
PiattaformaNon applicabile
Nome del fileAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Versione del fileNon applicabile
Dimensioni file716
Data (UTC)22-Feb-2010
Ora (Time)07: 11
PiattaformaNon applicabile
Nome del fileD windows Amd64_microsoft..ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest toryservices
Versione del fileNon applicabile
Dimensioni file12,632
Data (UTC)21-Feb-2010
Ora (Time)10: 47
PiattaformaNon applicabile
Nome del fileD windows Amd64_microsoft..ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest toryservices
Versione del fileNon applicabile
Dimensioni file12,632
Data (UTC)21-Feb-2010
Ora (Time)10: 47
PiattaformaNon applicabile
Nome del fileUpdate.mum
Versione del fileNon applicabile
Dimensioni file2.702
Data (UTC)22-Feb-2010
Ora (Time)07: 11
PiattaformaNon applicabile

ProprietÓ

Identificativo articolo: 980596 - Ultima modifica: mercoledý 14 aprile 2010 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Chiavi:á
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 980596
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com