فشل ربط LDAP إلى ملقم يستند إلى Windows Server 2008 عند تمكين العميل بت "حماية سرية" فقط "

الأعراض

يرجى مراعاة السيناريو التالي:
  • تثبيت خدمات مجال خدمة active Directory (AD DS) أو خدمات الدليل الخفيف لتغيير بيانات Active Directory (AD LDS) على جهاز كمبيوتر بنظام التشغيل Windows Server 2008.

  • تمكين فورلايتويت خيار بروتوكول الوصول إلى الدليل (LDAP) التوقيع على الخادم. توقيع هذا يتطلب إليه حماية تكامل لطلب ربط LDAP يستخدم مصادقة "مصادقة بسيط" وطبقة الأمان (SASL).
  • يستخدم عميل في "العام أمان خدمات واجهة برمجة التطبيقات" (GSS API) وربط مصادقة SASL LDAP إجراء العملية على الملقم. يستخدم العميل قيمة "4" لحقل طبقة الأمان لتنفيذ عملية ربط LDAP.


    ملاحظة: تشير قيمة "4" لحقل طبقة الأمان إلى أن يتم تمكين بت "حماية سرية" لإنشاء ربط لخادم LDAP.
في هذا السيناريو، يفشل عملية ربط LDAP.


ملاحظة: نجاح عملية ربط إذا كان العميل يستخدم قيمة "6" لحقل طبقة الأمان . تشير قيمة "6" لحقل طبقة الأمان إلى تمكين كل من "بت" حماية تكامل "" و "بت" حماية سرية ".

السبب

تتم معالجة طلب يستخدم حماية تكامل طبقة SASL وطلب يستخدم حماية سرية طبقة SASL بشكل مختلف ب AD DS. رفض ربط LDAP من عميل ملقم وإرجاع الخطأ "سترونجاوثريقويريد" في حالة تحقق الشروط التالية:
  • تم تكوين الملقم لطلب إليه حماية تكامل.
  • لا يطلب العميل الذي يقوم بإجراء عملية ربط بت "حماية تكامل". أو بت السيناريو الأكثر شيوعاً عندما يطلب العميل "حماية سرية" ولم تطلب بشكل منفصل بت "حماية تكامل".
بشكل افتراضي، يرفض خادم يقوم بتشغيل Windows Server 2008 مكفوفين LDAP من عميل إذا تحققت هذه الشروط. ومع ذلك، بعض عملاء LDAP تفترض أن إليه حماية تكامل أيضا ممكن على الرغم من أن يستخدم العميل قيمة "4" لحقل طبقة الأمان .

على سبيل المثال، افترض أن عميل يشغل سولاريس ويستخدم قيمة "4" لحقل طبقة الأمان . في هذا السيناريو، يتم رفض عملية ربط من هذا العميل بخادم الذي يقوم بتشغيل Windows Server 2008.

الحل

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

لا توجد أية متطلبات مسبقة.

معلومات التسجيل

لاستخدام الإصلاح العاجل في هذه الحزمة، ليس لديك لإجراء أية تغييرات على السجل.

متطلبات إعادة التشغيل

قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.

معلومات الملف

الإصدار العمومي من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
ملاحظات حول معلومات ملفات Windows Server 2008
  • يمكن تحديد الملفات التي تنطبق على منتج معين وحدث SR_Level (RTM، SPn)، وخدمة فرع (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.
    الإصدارالمنتجSR_Levelفرع الخدمة
    6.0.600
    1.
    22 xxx
    نظام التشغيل Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    نظام التشغيل Windows Server 2008SP2LDR
  • تم دمج Service Pack 1 في الإصدار Windows Server 2008.
  • ملفات البيانات () وملفات MUM (.mum) التي تم تثبيتها لكل بيئة هي المدرجة بشكل منفصل في القسم "معلومات ملف إضافي ل Windows Server 2008". تتميز ملفات MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مقترن، بالغة الأهمية الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.
لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ntdsa.mofغير قابل للتطبيق227,72501-Apr-200918:56غير قابل للتطبيق
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023:31x86
Ntdsa.mofغير قابل للتطبيق227,72503-Apr-200920:49غير قابل للتطبيق
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023:10x86
لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ntdsa.mofغير قابل للتطبيق227,72501-Apr-200915:59غير قابل للتطبيق
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000:07x64
Ntdsa.mofغير قابل للتطبيق227,72503-Apr-200920:42غير قابل للتطبيق
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023:12x64

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

لمزيد من المعلومات حول مصادقة SASL، قم بزيارة موقع فريق مهام هندسة إنترنت (IETF) التالي على الويب:لمزيد من المعلومات حول كيفية تمكين LDAP التوقيع في Windows Server 2008، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية تمكين تسجيل الدخول Windows Server 2008 LDAP 935834

لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":

824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.

معلومات الملفات الإضافية

معلومات الملف الإضافية ل Windows Server 2008

ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفUpdate.mum
إصدار الملفغير قابل للتطبيق
حجم الملف2,682
التاريخ (UTC)22-Feb-2010
الوقت (UTC)07:11
النظام الأساسيغير قابل للتطبيق
اسم الملفX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف712
التاريخ (UTC)22-Feb-2010
الوقت (UTC)07:11
النظام الأساسيغير قابل للتطبيق
اسم الملفX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف712
التاريخ (UTC)22-Feb-2010
الوقت (UTC)07:11
النظام الأساسيغير قابل للتطبيق
اسم الملفX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف12,574
التاريخ (UTC)21-Feb-2010
الوقت (UTC)09:12
النظام الأساسيغير قابل للتطبيق
اسم الملفX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف12,574
التاريخ (UTC)21-Feb-2010
الوقت (UTC)07:00
النظام الأساسيغير قابل للتطبيق
ملفات إضافية لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف716
التاريخ (UTC)22-Feb-2010
الوقت (UTC)07:11
النظام الأساسيغير قابل للتطبيق
اسم الملفAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف716
التاريخ (UTC)22-Feb-2010
الوقت (UTC)07:11
النظام الأساسيغير قابل للتطبيق
اسم الملفAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف12,632
التاريخ (UTC)21-Feb-2010
الوقت (UTC)10:47
النظام الأساسيغير قابل للتطبيق
اسم الملفAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف12,632
التاريخ (UTC)21-Feb-2010
الوقت (UTC)10:47
النظام الأساسيغير قابل للتطبيق
اسم الملفUpdate.mum
إصدار الملفغير قابل للتطبيق
حجم الملف2,702
التاريخ (UTC)22-Feb-2010
الوقت (UTC)07:11
النظام الأساسيغير قابل للتطبيق
خصائص

رقم الموضوع: 980596 - آخر مراجعة: 12‏/01‏/2017 - المراجعة: 1

تعليقات