機密性の保護のビットだけがクライアントを有効にすると、Windows Server 2008 ベースのサーバーへの LDAP バインドを失敗"

文書翻訳 文書翻訳
文書番号: 980596 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • Windows Server 2008 を実行しているコンピューターで Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) をインストールします。
  • オプションのライトウェイト ディレクトリ アクセス プロトコル (サーバー上で LDAP 署名) を有効にします。この署名簡易認証およびセキュリティ層 (SASL) 認証を使用して、LDAP バインド要求の整合性の保護メカニズムが必要です。
  • 一般的なセキュリティ サービス アプリケーション プログラミング インタフェース (GSS API) は、クライアントを使用して SASL 認証、LDAP を実行するサーバー上の操作をバインドします。 クライアント「4」の値が、セキュリティ層] フィールドを使用して、LDAP バインド操作を実行します。

    メモ4 は、[セキュリティ層] フィールドの値は、機密性の保護ビットが LDAP サーバーへのバインドを作成するのには有効になっていることを示します。
このシナリオでは、LDAP バインド操作は失敗します。

メモクライアント セキュリティ層] フィールドは「6」の値を使用している場合、バインド操作は成功します。値 6 は、[セキュリティ層] フィールドの整合性の保護のビットと機密性の保護ビットの両方が有効になっていることを示します。

原因

異なる SASL レイヤー整合性の保護を使用して、要求および SASL レイヤーの機密保護を使用して、要求で AD DS が処理されます。 サーバーは LDAP バインド クライアントからは拒否され、以下の条件に該当する場合、"strongAuthRequired"エラーを返します。
  • サーバーは、整合性の保護メカニズムを必要とするように構成されています。
  • バインド操作を実行するクライアントは、整合性の保護ビットを要求しません。または、機密保護、クライアントを要求するより一般的なシナリオ ビット、整合性の保護ビットを個別に要求します。
これらの条件に該当する場合は、既定では、Windows Server 2008 を実行しているサーバーが、LDAP の付いた間仕切り型のクライアントから元に戻します。ただし、一部の LDAP クライアントが「4」の値は、クライアントを使用しても整合性の保護メカニズムも セキュリティ レイヤー フィールドに対して有効であると仮定します。

たとえば、クライアント Sun Solaris 動作していること、および セキュリティ層] フィールドを「4」の値を使用することと仮定します。このシナリオでは、このクライアントからバインド操作は Windows Server 2008 を実行しているサーバーによって拒否されます。

解決方法

修正プログラムについて

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。ただし、この修正プログラムは、この資料に記載されている問題のみを修正することを目的としたものです。この資料に記載されている問題が発生しているシステムにのみ、この修正プログラムを適用してください。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。

修正プログラムをダウンロードできる場合は、このサポート技術情報の上部に "修正プログラムのダウンロード" セクションが表示されています。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス & サポートに問い合わせ、修正プログラムを入手します。

メモ別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス & サポートの電話番号一覧を参照する、または別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください:
http://support.microsoft.com/contactus/?ws=support
メモ"修正プログラムのダウンロード" セクションは、修正プログラムが提供されている言語で表示されます。使用している言語で表示されない場合、その言語では修正プログラムは提供されていません。

前提条件

必要条件はありません。

レジストリについて

このパッケージで修正プログラムを使用するのには、レジストリを変更する必要はありません。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

グローバルなバージョンの修正プログラムは、次の表に示す属性を持つファイルをインストールします。世界協定時刻 (UTC) では、日時、これらのファイルに一覧表示されます。日付および時刻のローカル コンピューター上のこれらのファイルをローカル時刻を現在の夏時間 (DST) バイアスとともに表示されます。さらに、ファイルの特定の操作を実行すると、日付と時間が変わる可能性があります。
Windows Server 2008 のファイルについてのメモ
  • 次の表に示すようにファイルのバージョン番号を調べることによって、および区分 (LDR、GDR) に特定の製品、SR_Level (RTM、SP n) を適用、ファイルを識別できます。
    元に戻す全体を表示する
    バージョン製品SR_Level区分
    6.0.600 122xxxWindows Server 2008SP1LDR
    6.0.600 222xxxWindows Server 2008sp2LDR
  • Service Pack 1 を Windows Server 2008 のリリース バージョンに統合されています。
  • MANIFEST ファイル (マニフェスト) とインストールされている MUM ファイル (.mum) の各環境 listed separately] で、「その他のファイルについては、Windows Server 2008」です。MUM ファイルおよび MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルで、更新されたコンポーネントの状態を維持することは非常に重要です。属性の一覧が表示されていないセキュリティ カタログ ファイルをマイクロソフトのデジタル署名で署名されています。
サポートされているすべての x86 ベースのバージョンの Windows Server 2008 x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Ntdsa.mof該当なし227,72501-4 月-2009 年18: 56該当なし
Ntdsai.dll6.0.6001.226381,950,72020-2 月-201023: 31x86
Ntdsa.mof該当なし227,72503-4 月-2009 年20: 49該当なし
Ntdsai.dll6.0.6002.223431,950,72020-2 月-201023: 10x86
サポートされているすべての x64 ベース バージョンの Windows Server 2008 x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Ntdsa.mof該当なし227,72501-4 月-2009 年15: 59該当なし
Ntdsai.dll6.0.6001.226382,635,77621-2 月-201000: 07x64
Ntdsa.mof該当なし227,72503-4 月-2009 年20: 42該当なし
Ntdsai.dll6.0.6002.223432,635,77620-2 月-201023: 12x64

状況

マイクロソフトでは、この資料の対象製品」に記載されているマイクロソフト製品の問題として認識しています。

詳細

SASL 認証の詳細については、次のインターネット技術標準化委員会 (IETF) Web サイトを参照してください。
Simple Authentication and Security Layer (SASL)
LDAP Windows Server 2008 で署名を有効にする方法の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の資料を表示するのには、次資料番号をクリックします。
935834LDAP Windows Server 2008 で署名を有効にする方法
ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報をクリックしてください:
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
マイクロソフト テクニカル サポートを見つけられるように、サードパーティの連絡先情報を提供します。この連絡先の情報は予告なく変更される可能性があります。マイクロソフトは、このサードパーティの連絡先情報の正確性は保証されません。

追加のファイル情報

Windows Server 2008 の他のファイルについて

他のファイルをすべてサポートされている x86 ベースのバージョンの Windows Server 2008 x
元に戻す全体を表示する
ファイル名Update.mum
ファイルのバージョン該当なし
ファイルのサイズ2,682
日 (UTC)22-2 月-2010
時刻 (UTC)07: 11
プラットフォーム該当なし
ファイル名X86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
ファイルのバージョン該当なし
ファイルのサイズ712
日 (UTC)22-2 月-2010
時刻 (UTC)07: 11
プラットフォーム該当なし
ファイル名X86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
ファイルのバージョン該当なし
ファイルのサイズ712
日 (UTC)22-2 月-2010
時刻 (UTC)07: 11
プラットフォーム該当なし
ファイル名d-X86_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
ファイルのバージョン該当なし
ファイルのサイズ12,574
日 (UTC)21-2 月-2010
時刻 (UTC)09: 12
プラットフォーム該当なし
ファイル名d-X86_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
ファイルのバージョン該当なし
ファイルのサイズ12,574
日 (UTC)21-2 月-2010
時刻 (UTC)07: 00
プラットフォーム該当なし
他のファイルをすべてサポートされている x64 ベース バージョンの Windows Server 2008 x
元に戻す全体を表示する
ファイル名Amd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
ファイルのバージョン該当なし
ファイルのサイズ716
日 (UTC)22-2 月-2010
時刻 (UTC)07: 11
プラットフォーム該当なし
ファイル名Amd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
ファイルのバージョン該当なし
ファイルのサイズ716
日 (UTC)22-2 月-2010
時刻 (UTC)07: 11
プラットフォーム該当なし
ファイル名d-Amd64_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
ファイルのバージョン該当なし
ファイルのサイズ12,632
日 (UTC)21-2 月-2010
時刻 (UTC)10: 47
プラットフォーム該当なし
ファイル名d-Amd64_microsoft-ウィンドウ.toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
ファイルのバージョン該当なし
ファイルのサイズ12,632
日 (UTC)21-2 月-2010
時刻 (UTC)10: 47
プラットフォーム該当なし
ファイル名Update.mum
ファイルのバージョン該当なし
ファイルのサイズ2,702
日 (UTC)22-2 月-2010
時刻 (UTC)07: 11
プラットフォーム該当なし

プロパティ

文書番号: 980596 - 最終更新日: 2010年4月14日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
キーワード:?
kbfix kbqfe kbprb kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt kbsurveynew KB980596 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:980596
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com