當用戶端可讓 「 機密性保護 」 位元,就會失敗的 LDAP 繫結至 Windows Server 2008 伺服器"

文章翻譯 文章翻譯
文章編號: 980596 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

考慮下列案例:
  • 您正在執行 Windows Server 2008 的電腦上安裝 Active Directory 網域服務 (AD DS)] 或 [Active Directory 輕量型目錄服務 (AD LDS)。
  • 您啟用選項的輕量型目錄存取通訊協定 (LDAP) 伺服器上簽章。此簽章使用簡單驗證及安全性階層 (SASL) 驗證的 LDAP 繫結要求需要完整性保護機制。
  • 用戶端使用 「 一般安全性服務應用程式發展介面 (GSS API),並且 SASL 驗證來執行一個 LDAP 連結伺服器上的操作。 用戶端會執行 LDAP 繫結操作使用 [安全性層級] 欄位值為 「 4 」。

    附註「 4 」 的 [安全性層級] 欄位表示若要建立繫結至 LDAP 伺服器已啟用 「 機密性保護 」 位元。
在這個案例 LDAP 繫結作業失敗。

附註如果用戶端使用的 [安全性層級] 欄位值為"6",就會成功繫結作業。「 6 」 安全性層級] 欄位表示啟用 「 完整性保護 」 位元及 「 機密性保護 」 位元。

發生的原因

使用 SASL 層完整性保護的要求及使用 SASL 層機密性保護的要求,則是由 AD DS 以不同方式處理。 伺服器拒絕從用戶端的 LDAP 繫結,並傳回 strongAuthRequired"錯誤,如果下列情況成立:
  • 伺服器設定為需要完整性保護機制。
  • 執行繫結作業的用戶端不要求 「 完整性保護 」 位元。或者,更常見的案例時用戶端要求機密性保護位元並不會分別要求 「 完整性保護 」 位元。
這些條件為真時,預設值,正在執行 Windows Server 2008 的伺服器會拒絕從用戶端的 LDAP 視障。不過,有些 LDAP 用戶端假設完整性保護機制也即使會啟用用戶端會使用 「 4 」 值的 [安全性層級] 欄位。

比方說假設用戶端正在執行太陽 Solaris,且 安全性層級] 欄位會使用 「 4 」 值。在這種情況下從這個用戶端的繫結作業是執行 Windows Server 2008 的伺服器遭到拒絕。

解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

沒有任何先決條件。

登錄資訊

若要在此套件中使用 Hotfix,並不需要對登錄進行任何變更。

重新啟動需求

您可能必須套用此 Hotfix 之後重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代先前發行的 Hotfix。

檔案資訊

此 Hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。日期及這些檔案的時間會列出在定位國際時間 (UTC)。日期和本機電腦上這些檔案的時間,顯示以您當地的時間與目前的日光節約時間 (DST) 偏差。此外,日期和時間可能會執行時變更您在檔案上的某些作業。
Windows Server 2008 檔案資訊備忘稿
  • 檔案套用至特定產品 SR_Level (RTM、 SP n) 及服務分支 (LDR、 GDR) 可確認藉由檢查檔案版本號碼,如下列表格所示。
    摺疊此表格展開此表格
    版本產品SR_Level服務分支
    6.0.600 122xxxWindows Server 2008sp1LDR
    6.0.600 222xxxWindows Server 2008sp2LDR
  • Service Pack 1 整合至 Windows Server 2008 的發行版本。
  • 資訊清單檔案 (.manifest) 和 [MUM (.mum) 安裝檔案的每個環境都是"其他檔案 Windows Server 2008 的資訊 」 一節中 listed separately。MUM 檔案] 及 [資訊清單檔案] 和 [關聯的安全性類別目錄 (.cat) 檔案是非常重要維護更新的元件狀態。安全性類別目錄檔案的屬性並未列出,是使用 Microsoft 數位簽章簽署。
所有支援 x x86 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ntdsa.mof不適用227,72501-Apr-200918: 56不適用
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023: 31x86
Ntdsa.mof不適用227,72503-Apr-200920: 49不適用
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023: 10x86
所有支援 x64 版本的 Windows Server 2008 x
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ntdsa.mof不適用227,72501-Apr-200915: 59不適用
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000: 07x64
Ntdsa.mof不適用227,72503-Apr-200920: 42不適用
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023: 12x64

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

如需有關 SASL 驗證的詳細資訊,請造訪下列網際網路工程任務推動小組 (IETF) 網站]:
Simple Authentication and Security Layer (SASL)
如更多有關如何啟用 LDAP 簽章在 Windows Server 2008 中,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
935834如何啟用 LDAP 簽章在 Windows Server 2008 中
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明
Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

其他檔案資訊

Windows Server 2008 的其他檔案資訊

所有支援的其他檔案 x x86 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱Update.mum
檔案版本不適用
檔案大小2,682
日期 (UTC)22-Feb-2010
時間 (UTC)07: 11
平台不適用
檔案名稱X86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
檔案版本不適用
檔案大小712
日期 (UTC)22-Feb-2010
時間 (UTC)07: 11
平台不適用
檔案名稱X86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
檔案版本不適用
檔案大小712
日期 (UTC)22-Feb-2010
時間 (UTC)07: 11
平台不適用
檔案名稱X86_microsoft 視窗 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
檔案版本不適用
檔案大小12,574
日期 (UTC)21-Feb-2010
時間 (UTC)09: 12
平台不適用
檔案名稱X86_microsoft 視窗 d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
檔案版本不適用
檔案大小12,574
日期 (UTC)21-Feb-2010
時間 (UTC)07: 00
平台不適用
所有支援的其他檔案 x x64 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱Amd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
檔案版本不適用
檔案大小716
日期 (UTC)22-Feb-2010
時間 (UTC)07: 11
平台不適用
檔案名稱Amd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
檔案版本不適用
檔案大小716
日期 (UTC)22-Feb-2010
時間 (UTC)07: 11
平台不適用
檔案名稱Amd64_microsoft 視窗 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
檔案版本不適用
檔案大小12,632
日期 (UTC)21-Feb-2010
時間 (UTC)10: 47
平台不適用
檔案名稱Amd64_microsoft 視窗 d...toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
檔案版本不適用
檔案大小12,632
日期 (UTC)21-Feb-2010
時間 (UTC)10: 47
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小2,702
日期 (UTC)22-Feb-2010
時間 (UTC)07: 11
平台不適用

屬性

文章編號: 980596 - 上次校閱: 2010年4月14日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
關鍵字:?
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:980596
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com