LDAP 绑定到基于 Windows Server 2008 的服务器失败时客户端启用仅"机密性保护"位"

文章翻译 文章翻译
文章编号: 980596 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情形:
  • 您正在运行 Windows Server 2008 的计算机上安装 Active Directory 域服务 (AD DS) 或 $ Active Directory 轻型目录服务 (AD LDS)。
  • 启用的轻型目录访问协议 (LDAP) 服务器上的签名选项。此签名需要使用简单身份验证和安全层 (SASL) 身份验证的 LDAP 绑定请求的一种完整性的保护机制。
  • 客户端使用了通用安全服务应用程序编程接口 (GSS API) 和 SASL 身份验证来执行一个 LDAP 绑定操作在服务器上。 客户端执行 LDAP 绑定操作使用的 安全层 字段的值为"4"。

    注意值为 4 个 安全层 字段表示要创建绑定到 LDAP 服务器启用了"机密性保护"位。
在这种情况下 LDAP 绑定操作失败。

注意绑定操作成功,如果客户端的 安全层 字段使用值为"6"。值为 6 个 安全层 字段指示已启用"完整性保护"位和"机密性保护"位。

原因

使用 SASL 层完整性保护的请求和 $ 使用 SASL 层机密性保护的请求的处理方式不同的 AD DS。 服务器拒绝 LDAP 绑定从客户端,并返回"strongAuthRequired"错误,如果满足以下条件:
  • 该服务器被配置为需要一种完整性的保护机制。
  • 执行绑定操作的客户端不请求一个"完整性保护"位。或更常见方案中,当客户端请求"机密性保护"位,并不会单独请求一个"完整性保护"位。
默认状态下,运行 Windows Server 2008 的服务器拒绝客户端从一个 LDAP 盲人,当这些条件都为真时。但是,某些 LDAP 客户端假设一种完整性的保护机制也启用了即使客户端使用值为"4"的 安全层 字段。

例如对于假定在客户端运行太阳 Solaris 和 安全层 字段使用值为"4"。在这种情况下从这个客户在绑定操作运行 Windows Server 2008 的服务器被拒绝。

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

没有任何先决条件。

注册表信息

若要使用此修补程序在此程序包中,您不必对注册表进行任何更改。

重新启动要求

您可能必须应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修补程序的全球版本将安装具有下表中列出的属性的文件。日期和时间对这些文件列出在协调世界时 (UTC)。在您的本地时间与当前夏令时 (DST) 偏差一起显示日期和本地计算机上这些文件的时间。此外,日期和时间可能发生变化时执行某些操作文件。
Windows Server 2008 文件信息的备注
  • 可以通过检查下表所示的文件版本编号标识的某一特定产品 (RTM,SP n) SR_Level 应用和服务分支 (LDR、 GDR) 文件。
    收起该表格展开该表格
    版本产品SR_Level服务分支
    6.0.600 122xxxWindows 2008 Serversp1LDR
    6.0.600 222xxxWindows 2008 Serversp2LDR
  • Service Pack 1 被集成到 Windows Server 2008 的发行版本中。
  • 清单文件 (.manifest) 和 $ MUM 文件 (.mum) 已安装的每个环境都是 listed separately 在"附加文件 Windows server 2008 的信息"部分中。MUM 的文件和清单的文件和关联的安全的目录 (.cat) 文件是维护更新组件的状态非常重要的。为其未列出属性,该安全编录文件进行签名与 Microsoft 的数字签名。
支持所有 Windows Server 2008 的基于 x86 版本 x
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ntdsa.mof不适用227,7252009 年四月 1 日18: 56不适用
Ntdsai.dll6.0.6001.226381,950,7202010 年二月 2023: 31x86
Ntdsa.mof不适用227,7252009 年四月 3 日20: 49不适用
Ntdsai.dll6.0.6002.223431,950,7202010 年二月 2023: 10x86
支持所有 Windows Server 2008 的基于 x64 的版本 x
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ntdsa.mof不适用227,7252009 年四月 1 日15: 59不适用
Ntdsai.dll6.0.6001.226382,635,7762010 年二月 2107 00:x64
Ntdsa.mof不适用227,7252009 年四月 3 日20: 42不适用
Ntdsai.dll6.0.6002.223432,635,7762010 年二月 2023: 12x64

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

有关 SASL 身份验证的详细信息,请访问下面的 Internet 工程任务组 (IETF) 的网站:
Simple Authentication and Security Layer (SASL)
有关如何启用 LDAP 签名 Windows Server 2008 中的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935834如何启用 LDAP 签名 Windows Server 2008 中
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
Microsoft 提供了第三方联系人信息可以帮助您找到技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不能保证此第三方联系人信息的准确性。

其他文件信息

Windows Server 2008 的其他文件信息

所有受支持的其他文件 x 基于 x86 的 Windows Server 2008 的版本
收起该表格展开该表格
文件的名称Update.mum
文件版本不适用
文件大小2,682
日期 (UTC)2010 年二月 22
时间 (UTC)07: 11
平台不适用
文件的名称X86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
文件版本不适用
文件大小712
日期 (UTC)2010 年二月 22
时间 (UTC)07: 11
平台不适用
文件的名称X86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
文件版本不适用
文件大小712
日期 (UTC)2010 年二月 22
时间 (UTC)07: 11
平台不适用
文件的名称X86_microsoft 窗口 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
文件版本不适用
文件大小12,574
日期 (UTC)2010 年二月 21
时间 (UTC)09: 12
平台不适用
文件的名称X86_microsoft 窗口 d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
文件版本不适用
文件大小12,574
日期 (UTC)2010 年二月 21
时间 (UTC)07: 00
平台不适用
所有受支持的其他文件 x 的 Windows Server 2008 的基于 x64 的版本
收起该表格展开该表格
文件的名称Amd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
文件版本不适用
文件大小716
日期 (UTC)2010 年二月 22
时间 (UTC)07: 11
平台不适用
文件的名称Amd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
文件版本不适用
文件大小716
日期 (UTC)2010 年二月 22
时间 (UTC)07: 11
平台不适用
文件的名称Amd64_microsoft 窗口 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
文件版本不适用
文件大小12,632
日期 (UTC)2010 年二月 21
时间 (UTC)10: 47
平台不适用
文件的名称Amd64_microsoft 窗口 d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
文件版本不适用
文件大小12,632
日期 (UTC)2010 年二月 21
时间 (UTC)10: 47
平台不适用
文件的名称Update.mum
文件版本不适用
文件大小2,702
日期 (UTC)2010 年二月 22
时间 (UTC)07: 11
平台不适用

属性

文章编号: 980596 - 最后修改: 2010年4月14日 - 修订: 1.0
这篇文章中的信息适用于:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
关键字:?
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 980596
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com