Uma ligação LDAP para um servidor baseado no Windows Server 2008 falha quando o cliente permite que o bit de "proteção de confidencialidade" "

Traduções de Artigos Traduções de Artigos
Artigo: 980596 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Instalar serviços de domínio Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) em um computador que esteja executando o Windows Server 2008.
  • Habilitar a opção for LDAP Lightweight Directory Access Protocol () no servidor de assinatura. Esta assinatura requer um mecanismo de proteção de integridade de uma solicitação LDAP bind que usa a autenticação simples de autenticação e segurança camada SASL ().
  • Um cliente usa o Generic Security Services Application Programming Interface (GSS-API) e a autenticação SASL para realizar um LDAP bind operação no servidor. O cliente usa o valor "4" para o campo de camada de segurança para executar a operação de ligação LDAP.

    Observação O valor "4" para o campo de camada de segurança indica que o bit de "proteção de confidencialidade" é habilitado para criar uma ligação ao servidor LDAP.
Nesse cenário, a operação de ligação LDAP falhará.

Observação A operação de vinculação é bem-sucedida se o cliente usa o valor "6" para o campo de camada de segurança . Um valor "6" para o campo de camada de segurança indica que o bit de "Proteção de integridade" e o bit de "proteção de confidencialidade" estão habilitados.

Causa

Uma solicitação que usa a proteção de integridade de camada SASL e uma solicitação que usa a proteção de confidencialidade de camada SASL são tratadas de forma diferente pelo AD DS. Um servidor rejeita uma ligação LDAP de um cliente e retorna o erro "strongAuthRequired" se as seguintes condições forem verdadeiras:
  • O servidor está configurado para exigir um mecanismo de proteção de integridade.
  • O cliente que executa a operação de vinculação não solicitar um bit de "proteção de integridade". Ou o cenário mais comum quando o cliente solicita um bit de "proteção de confidencialidade" e não solicita um bit de "proteção de integridade" separadamente.
Por padrão, um servidor que esteja executando o Windows Server 2008 rejeita um cego LDAP de um cliente quando essas condições são verdadeiras. No entanto, alguns clientes LDAP presumem que um mecanismo de proteção de integridade também é habilitado mesmo que o cliente usa o valor "4" para o campo de camada de segurança .

Por exemplo, suponha que um cliente está executando Sun Solaris e usa o valor "4" para o campo de camada de segurança . Nesse cenário, uma operação de vinculação desse cliente é rejeitada por um servidor que esteja executando o Windows Server 2008.

Resolução

Informações sobre hotfix

Um hotfix compatível está disponível da Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplica esse hotfix somente aos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se essa seção não for exibida, contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?WS=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não existem pré-requisitos.

Informações do registro

Para usar o hotfix neste pacote, não é necessário fazer alterações no registro.

Requisito de reinicialização

Talvez você precise reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações do arquivo

A versão global deste hotfix instala arquivos que tenham os atributos listados nas tabelas a seguir. As datas e horários desses arquivos estão listados em formato Tempo Universal Coordenado (UTC). As datas e horas desses arquivos no computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e horas podem ser alterados quando você executa certas operações nos arquivos.
Observações das informações de arquivo do Windows Server 2008
  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir.
    Reduzir esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão de lançamento do Windows Server 2008.
  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "informações de arquivo adicionais para Windows Server 2008". Os arquivos MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos de catálogo de segurança para o qual os atributos não estiverem listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72501-Abr-200918: 56Não aplicável
Ntdsai.dll6.0.6001.226381,950,72020-Fev-201023: 31x86
Ntdsa.MOFNão aplicável227,72503-Abr-200920: 49Não aplicável
Ntdsai.dll6.0.6002.223431,950,72020-Fev-201023: 10x86
Para todas as versões baseadas em x64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72501-Abr-200915: 59Não aplicável
Ntdsai.dll6.0.6001.226382,635,77621-Fev-201000: 07x64
Ntdsa.MOFNão aplicável227,72503-Abr-200920: 42Não aplicável
Ntdsai.dll6.0.6002.223432,635,77620-Fev-201023: 12x64

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Mais Informação

Para obter mais informações sobre autenticação SASL, visite o seguinte site da Internet Engineering Task Force (IETF):
Autenticação simples e segurança SASL (camada)
Para obter mais informações sobre como habilitar LDAP entrar no Windows Server 2008, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
935834Como habilitar LDAP entrar no Windows Server 2008
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.

Informações de arquivo adicionais

Informações de arquivo adicionais para Windows Server 2008

Arquivos adicionais para todas as versões baseadas em x86 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome do arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,682
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome do arquivoX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo712
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome do arquivoX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo712
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome do arquivoX86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,574
Data (UTC)21-Fev-2010
Hora (UTC)09: 12
PlataformaNão aplicável
Nome do arquivoX86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,574
Data (UTC)21-Fev-2010
Hora (UTC)07: 00
PlataformaNão aplicável
Arquivos adicionais para todas as versões baseadas em x64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome do arquivoAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome do arquivoAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome do arquivoAmd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,632
Data (UTC)21-Fev-2010
Hora (UTC)10: 47
PlataformaNão aplicável
Nome do arquivoAmd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,632
Data (UTC)21-Fev-2010
Hora (UTC)10: 47
PlataformaNão aplicável
Nome do arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,702
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável

Propriedades

Artigo: 980596 - Última revisão: 24 de setembro de 2012 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Palavras-chave: 
kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb kbmt KB980596 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 980596

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com