Привязка LDAP к серверу под управлением Windows Server 2008 завершается ошибкой, если клиент позволяет только бит «Защита конфиденциальности»"

Переводы статьи Переводы статьи
Код статьи: 980596 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим описанную ниже ситуацию.:
  • Установка доменных служб Active Directory (AD DS) и службы Active Directory облегченного доступа к Directory (AD LDS) на компьютере под управлением Windows Server 2008.
  • Включить этот параметр для LDAP Lightweight Directory Access Protocol () входа на сервере. Эта подпись необходим механизм защиты целостности запрос привязки LDAP, который использует проверку подлинности простая проверка подлинности и уровня безопасности (SASL).
  • Клиент использует общей службы приложений программирования интерфейс безопасности (GSS-API) и аутентификации SASL LDAP привязки операции на сервере. Клиент использует значение "4"уровень безопасностиполе для выполнения операции связывания LDAP.

    Примечание.Значение "4" дляуровень безопасностиполе показывает, что бит «Защита конфиденциальности» включена для создания привязки к LDAP-серверу.
В этом случае происходит сбой операции привязки LDAP.

Примечание.Операция привязки для случае, если клиент использует значение "6"уровень безопасностиField:. Значение "6" дляуровень безопасностиполе указывает, включено "Защита целостности" бит и бит «Защита конфиденциальности».

Причина

Запрос, который использует защиту целостности SASL уровня и запрос, который использует защиту конфиденциальности SASL уровня обрабатываются по-разному AD DS. Сервер отклонил привязку LDAP от клиента и возвращает ошибку «strongAuthRequired», если выполняются следующие условия:
  • Серверы требуют механизм защиты целостности.
  • Клиент, выполняющий операции привязки не запрашивает бит «защита целостности». Или более типичный сценарий, когда клиент запрашивает "Защита конфиденциальности" бит и бит «защита целостности» отдельно не запрашивает.
По умолчанию сервер под управлением Windows Server 2008 отклоняет слепой LDAP от клиента, если выполняются следующие условия. Тем не менее, некоторые клиенты LDAP предположить, что механизм защиты целостности также включен, несмотря на то, что клиент использует значение «4» дляуровень безопасностиField:.

Предположим, например, клиент работает под управлением Sun Solaris, используется значение "4" дляуровень безопасностиField:. В этом случае операция привязки, от этого клиента будет отклонена сервером под управлением Windows Server 2008.

Решение

Сведения об исправлении

Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Это исправление необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..

Предвартельные требования

Не существует предварительных условий.

Сведения о внесении изменений в системный реестр

Для исправления этого пакета, нет необходимости внесите изменения в реестр.

Необходимость перезагрузки

После установки исправления может потребоваться перезагрузить компьютер..

Сведения о заменяемых исправлениях

Это исправление не заменяет ранее выпущенные исправления..

СВЕДЕНИЯ О ФАЙЛАХ

Общая версия данного исправления устанавливает файлы, которые имеют атрибуты, перечисленные в следующей таблице. Дата и время для этих файлов указаны в формате UTC.. Дата и время для версий файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время.. Кроме того Дата и время могут изменяться при выполнении определенных операций с файлами.
Сведения о файлах для Windows Server 2008
  • Файлы, относящиеся к определенному продукту, SR_Level (RTM, SPn».), и ветви обслуживания (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
    Свернуть эту таблицуРазвернуть эту таблицу
    номер_версиипродуктЭтап разработкиНаправление поддержки
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.22xxxWindows Server 2008SP2.LDR
  • Пакет обновления 1 включен в итоговую версию Windows Server 2008..
  • Файлы MANIFEST (.manifest) и ЭТИ файлы (.mum), которые установлены для каждой средыУказанный отдельнов разделе «сведения о дополнительных файлов в Windows Server 2008». ЭТИ файлы MANIFEST-файлы и связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт..
Для всех поддерживаемых x 86-разрядных версий Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Ntdsa.mofНеприменимо227,72501-Апр-2009 г.18: 56Неприменимо
Ntdsai.dll6.0.6001.226381,950,72020-Фев-201023: 31X86
Ntdsa.mofНеприменимо227,72503-Апр-2009 г.20: 49Неприменимо
Ntdsai.dll6.0.6002.223431,950,72020-Фев-201023: 10X86
Для всех поддерживаемых версий Windows Server 2008 для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Ntdsa.mofНеприменимо227,72501-Апр-2009 г.15: 59Неприменимо
Ntdsai.dll6.0.6001.226382,635,77621-Фев-201000: 07X64
Ntdsa.mofНеприменимо227,72503-Апр-2009 г.20: 42Неприменимо
Ntdsai.dll6.0.6002.223432,635,77620-Фев-201023: 12X64

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..

Дополнительная информация

Для получения дополнительных сведений о проверке подлинности SASL посетите следующий веб-узле IETF (Internet Engineering Task Force):Для получения дополнительных сведений о том, как включить в Windows Server 2008 подписывание LDAP щелкните следующий номер статьи базы знаний Майкрософт:
935834Инструкции по включению LDAP, вход в Windows Server 2008
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Контактные данные независимых производителей предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку.. Эти данные могут быть изменены без предварительного уведомления.. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей..

Сведения о дополнительных файлов

Сведения о дополнительных файлах для Windows Server 2008

Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 (x86)
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаUpdate.mum
Версия файлаНеприменимо
Размер файла:2,682
Дата (UTC)22 Февраля 2010 г
Время (UTC)07: 11
ПлатформаНеприменимо
Имя файлаX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Версия файлаНеприменимо
Размер файла:712
Дата (UTC)22 Февраля 2010 г
Время (UTC)07: 11
ПлатформаНеприменимо
Имя файлаX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Версия файлаНеприменимо
Размер файла:712
Дата (UTC)22 Февраля 2010 г
Время (UTC)07: 11
ПлатформаНеприменимо
Имя файлаX86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Версия файлаНеприменимо
Размер файла:12,574
Дата (UTC)21-Фев-2010
Время (UTC)09: 12
ПлатформаНеприменимо
Имя файлаX86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Версия файлаНеприменимо
Размер файла:12,574
Дата (UTC)21-Фев-2010
Время (UTC)07: 00
ПлатформаНеприменимо
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Версия файлаНеприменимо
Размер файла:716
Дата (UTC)22 Февраля 2010 г
Время (UTC)07: 11
ПлатформаНеприменимо
Имя файлаAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Версия файлаНеприменимо
Размер файла:716
Дата (UTC)22 Февраля 2010 г
Время (UTC)07: 11
ПлатформаНеприменимо
Имя файлаAmd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Версия файлаНеприменимо
Размер файла:12,632
Дата (UTC)21-Фев-2010
Время (UTC)10: 47
ПлатформаНеприменимо
Имя файлаAmd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Версия файлаНеприменимо
Размер файла:12,632
Дата (UTC)21-Фев-2010
Время (UTC)10: 47
ПлатформаНеприменимо
Имя файлаUpdate.mum
Версия файлаНеприменимо
Размер файла:2,702
Дата (UTC)22 Февраля 2010 г
Время (UTC)07: 11
ПлатформаНеприменимо

Свойства

Код статьи: 980596 - Последний отзыв: 30 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Ключевые слова: 
kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb kbmt KB980596 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:980596

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com