サインイン

Select the product you need help with

機密性の保護のビットだけがクライアントを有効にすると、Windows Server 2008 ベースのサーバーへの LDAP バインドを失敗"

文書番号: 980596 - 対象製品

現象

以下のシナリオを考えます：

Windows Server 2008 を実行しているコンピューターで Active Directory ドメインサービス (AD DS) または Active Directory ライトウェイトディレクトリサービス (AD LDS) をインストールします。
オプションのライトウェイトディレクトリアクセスプロトコル (サーバー上で LDAP 署名) を有効にします。この署名簡易認証およびセキュリティ層 (SASL) 認証を使用して、LDAP バインド要求の整合性の保護メカニズムが必要です。
一般的なセキュリティサービスアプリケーションプログラミングインタフェース (GSS API) は、クライアントを使用して SASL 認証、LDAP を実行するサーバー上の操作をバインドします。クライアント「4」の値が、セキュリティ層] フィールドを使用して、LDAP バインド操作を実行します。

メモ4 は、[セキュリティ層] フィールドの値は、機密性の保護ビットが LDAP サーバーへのバインドを作成するのには有効になっていることを示します。

このシナリオでは、LDAP バインド操作は失敗します。

メモクライアント セキュリティ層] フィールドは「6」の値を使用している場合、バインド操作は成功します。値 6 は、[セキュリティ層] フィールドの整合性の保護のビットと機密性の保護ビットの両方が有効になっていることを示します。

先頭へ戻る | フィードバック

原因

異なる SASL レイヤー整合性の保護を使用して、要求および SASL レイヤーの機密保護を使用して、要求で AD DS が処理されます。サーバーは LDAP バインドクライアントからは拒否され、以下の条件に該当する場合、"strongAuthRequired"エラーを返します。

サーバーは、整合性の保護メカニズムを必要とするように構成されています。
バインド操作を実行するクライアントは、整合性の保護ビットを要求しません。または、機密保護、クライアントを要求するより一般的なシナリオビット、整合性の保護ビットを個別に要求します。

これらの条件に該当する場合は、既定では、Windows Server 2008 を実行しているサーバーが、LDAP の付いた間仕切り型のクライアントから元に戻します。ただし、一部の LDAP クライアントが「4」の値は、クライアントを使用しても整合性の保護メカニズムも セキュリティレイヤー フィールドに対して有効であると仮定します。

たとえば、クライアント Sun Solaris 動作していること、および セキュリティ層] フィールドを「4」の値を使用することと仮定します。このシナリオでは、このクライアントからバインド操作は Windows Server 2008 を実行しているサーバーによって拒否されます。

先頭へ戻る | フィードバック

解決方法

修正プログラムについて

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。ただし、この修正プログラムは、この資料に記載されている問題のみを修正することを目的としたものです。この資料に記載されている問題が発生しているシステムにのみ、この修正プログラムを適用してください。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。

修正プログラムをダウンロードできる場合は、このサポート技術情報の上部に "修正プログラムのダウンロード" セクションが表示されています。このセクションが表示されていない場合は、マイクロソフトカスタマーサービス & サポートに問い合わせ、修正プログラムを入手します。

メモ別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービスリクエストを作成することが必要になる場合があります。特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフトカスタマーサービス & サポートの電話番号一覧を参照する、または別のサービスリクエストを作成するには、次のマイクロソフト Web サイトを参照してください：

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

メモ"修正プログラムのダウンロード" セクションは、修正プログラムが提供されている言語で表示されます。使用している言語で表示されない場合、その言語では修正プログラムは提供されていません。

前提条件

必要条件はありません。

レジストリについて

このパッケージで修正プログラムを使用するのには、レジストリを変更する必要はありません。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

グローバルなバージョンの修正プログラムは、次の表に示す属性を持つファイルをインストールします。世界協定時刻 (UTC) では、日時、これらのファイルに一覧表示されます。日付および時刻のローカルコンピューター上のこれらのファイルをローカル時刻を現在の夏時間 (DST) バイアスとともに表示されます。さらに、ファイルの特定の操作を実行すると、日付と時間が変わる可能性があります。

Windows Server 2008 のファイルについてのメモ

次の表に示すようにファイルのバージョン番号を調べることによって、および区分 (LDR、GDR) に特定の製品、SR_Level (RTM、SP n) を適用、ファイルを識別できます。
元に戻す全体を表示する
バージョン製品 SR_Level 区分
6.0.600 1。 22xxx Windows Server 2008 SP1 LDR
6.0.600 2。 22xxx Windows Server 2008 sp2 LDR
Service Pack 1 を Windows Server 2008 のリリースバージョンに統合されています。
MANIFEST ファイル (マニフェスト) とインストールされている MUM ファイル (.mum) の各環境 listed separately] で、「その他のファイルについては、Windows Server 2008」です。MUM ファイルおよび MANIFEST ファイルおよび関連付けられているセキュリティカタログ (.cat) ファイルで、更新されたコンポーネントの状態を維持することは非常に重要です。属性の一覧が表示されていないセキュリティカタログファイルをマイクロソフトのデジタル署名で署名されています。

サポートされているすべての x86 ベースのバージョンの Windows Server 2008 x

元に戻す全体を表示する

ファイル名	ファイルのバージョン	ファイルのサイズ	日付	時間	プラットフォーム
Ntdsa.mof	該当なし	227,725	01-4 月-2009 年	18: 56	該当なし
Ntdsai.dll	6.0.6001.22638	1,950,720	20-2 月-2010	23: 31	x86
Ntdsa.mof	該当なし	227,725	03-4 月-2009 年	20: 49	該当なし
Ntdsai.dll	6.0.6002.22343	1,950,720	20-2 月-2010	23: 10	x86

サポートされているすべての x64 ベースバージョンの Windows Server 2008 x

元に戻す全体を表示する

ファイル名	ファイルのバージョン	ファイルのサイズ	日付	時間	プラットフォーム
Ntdsa.mof	該当なし	227,725	01-4 月-2009 年	15: 59	該当なし
Ntdsai.dll	6.0.6001.22638	2,635,776	21-2 月-2010	00: 07	x64
Ntdsa.mof	該当なし	227,725	03-4 月-2009 年	20: 42	該当なし
Ntdsai.dll	6.0.6002.22343	2,635,776	20-2 月-2010	23: 12	x64

先頭へ戻る | フィードバック

状況

マイクロソフトでは、この資料の対象製品」に記載されているマイクロソフト製品の問題として認識しています。

先頭へ戻る | フィードバック

詳細

SASL 認証の詳細については、次のインターネット技術標準化委員会 (IETF) Web サイトを参照してください。

Simple Authentication and Security Layer (SASL)

(http://www.ietf.org/rfc/rfc2222.txt)

LDAP Windows Server 2008 で署名を有効にする方法の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の資料を表示するのには、次資料番号をクリックします。

935834

(http://support.microsoft.com/kb/935834/ )

LDAP Windows Server 2008 で署名を有効にする方法

ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報をクリックしてください：

824684

(http://support.microsoft.com/kb/824684/ )

マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

マイクロソフトテクニカルサポートを見つけられるように、サードパーティの連絡先情報を提供します。この連絡先の情報は予告なく変更される可能性があります。マイクロソフトは、このサードパーティの連絡先情報の正確性は保証されません。

追加のファイル情報

Windows Server 2008 の他のファイルについて

他のファイルをすべてサポートされている x86 ベースのバージョンの Windows Server 2008 x

元に戻す全体を表示する

ファイル名	Update.mum
ファイルのバージョン	該当なし
ファイルのサイズ	2,682
日 (UTC)	22-2 月-2010
時刻 (UTC)	07: 11
プラットフォーム	該当なし

ファイル名	X86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	712
日 (UTC)	22-2 月-2010
時刻 (UTC)	07: 11
プラットフォーム	該当なし

ファイル名	X86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	712
日 (UTC)	22-2 月-2010
時刻 (UTC)	07: 11
プラットフォーム	該当なし

ファイル名	d-X86_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	12,574
日 (UTC)	21-2 月-2010
時刻 (UTC)	09: 12
プラットフォーム	該当なし

ファイル名	d-X86_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	12,574
日 (UTC)	21-2 月-2010
時刻 (UTC)	07: 00
プラットフォーム	該当なし

他のファイルをすべてサポートされている x64 ベースバージョンの Windows Server 2008 x

元に戻す全体を表示する

ファイル名	Amd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	716
日 (UTC)	22-2 月-2010
時刻 (UTC)	07: 11
プラットフォーム	該当なし

ファイル名	Amd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	716
日 (UTC)	22-2 月-2010
時刻 (UTC)	07: 11
プラットフォーム	該当なし

ファイル名	d-Amd64_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	12,632
日 (UTC)	21-2 月-2010
時刻 (UTC)	10: 47
プラットフォーム	該当なし

ファイル名	d-Amd64_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
ファイルのバージョン	該当なし
ファイルのサイズ	12,632
日 (UTC)	21-2 月-2010
時刻 (UTC)	10: 47
プラットフォーム	該当なし

ファイル名	Update.mum
ファイルのバージョン	該当なし
ファイルのサイズ	2,702
日 (UTC)	22-2 月-2010
時刻 (UTC)	07: 11
プラットフォーム	該当なし

先頭へ戻る | フィードバック

プロパティ

文書番号: 980596 - 最終更新日: 2010年4月14日 - リビジョン: 1.0

この資料は以下の製品について記述したものです。

Windows HPC Server 2008
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Service Pack 2

kbfix kbqfe kbprb kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt kbsurveynew KB980596 KbMtja

機械翻訳の免責

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB：980596

(http://support.microsoft.com/kb/980596/en-us/ )

Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

先頭へ戻る | フィードバック