أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استكشاف أخطاء LDAP عبر SSL مشاكل الاتصال

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية938703
مقدمة
تتناول هذه المقالة كيفية استكشاف LDAP عبر SSL (LDAPS) مشاكل الاتصال.
معلومات أخرى
لاستكشاف مشكلات الاتصال LDAPS، اتبع الخطوات التالية.

الخطوة 1: التحقق من شهادة "مصادقة الملقم"

تأكد من أن شهادة "مصادقة الملقم" الذي تستخدمه يفي بالمتطلبات التالية:
  • يظهر اسم المجال المؤهل بالكامل "Active Directory" من وحدة تحكم المجال في أحد المواقع التالية:
    • الاسم الشائع (CN) في الحقل "الموضوع"
    • ملحق اسم بديل الموضوع (SAN) في إدخال DNS
  • يتضمن ملحق الاستخدام المحسن للمفتاح معرف كائن "ملقم المصادقة" (1.3.6.1.5.5.7.3.1).
  • يتوفر المفتاح الخاص المقترن على وحدة تحكم المجال. للتحقق من أن المفتاح غير متوفرة، استخدم certutil-فيريفيكيس الأمر.
  • سلسلة شهادة صالحة على الكمبيوتر العميل. لتحديد ما إذا كانت الشهادة صالحة، اتبع الخطوات التالية:
    1. على وحدة تحكم المجال، استخدم الأداة الإضافية "الشهادات" لتصدير شهادة SSL إلى ملف يسمى Serverssl.cer.
    2. نسخ ملف Serverssl.cer إلى جهاز الكمبيوتر العميل.
    3. على كمبيوتر العميل، افتح إطار موجه الأوامر.
    4. في موجه الأوامر، اكتب الأمر التالي لإرسال إخراج الأمر إلى ملف يسمى Output.txt:
      الخامس-certutil-أورلفيتش-التحقق من serverssl.cer > output.txt
      ملاحظة: لاتباع هذه الخطوة، يجب عليك تثبيت أداة سطر الأوامر Certutil. لمزيد من المعلومات حول كيفية الحصول على Certutil وكيفية استخدام Certutil، قم بزيارة موقع Microsoft التالي على الويب:
    5. فتح ملف Output.txt، ومن ثم ابحث عن أخطاء.

الخطوة 2: التحقق من شهادة "مصادقة العميل"

في بعض الحالات، يستخدم LDAPS شهادة "مصادقة العميل" إذا كان ذلك متوفراً على الكمبيوتر العميل. في حالة توفر هذه شهادة، تأكد من أن الشهادة يلبي المتطلبات التالية:
  • يتضمن ملحق الاستخدام المحسن للمفتاح معرف الكائن "مصادقة العميل" (1.3.6.1.5.5.7.3.2).
  • يتوفر المفتاح الخاص المقترن بها على الكمبيوتر العميل. للتحقق من أن المفتاح غير متوفرة، استخدم certutil-فيريفيكيس الأمر.
  • سلسلة شهادات صالحة على وحدة تحكم المجال. لتحديد ما إذا كانت الشهادة صالحة، اتبع الخطوات التالية:
    1. على كمبيوتر عميل، استخدم الأداة الإضافية "الشهادات" لتصدير شهادة SSL إلى ملف يسمى Clientssl.cer.
    2. نسخ ملف Clientssl.cer إلى الخادم.
    3. على الخادم، افتح إطار موجه الأوامر.
    4. في موجه الأوامر، اكتب الأمر التالي لإرسال إخراج الأمر إلى ملف يسمى Outputclient.txt:
      الخامس-certutil-أورلفيتش-التحقق من serverssl.cer > outputclient.txt
    5. فتح ملف Outputclient.txt، ومن ثم ابحث عن أخطاء.

الخطوة 3: البحث عن شهادات SSL متعددة

تحديد ما إذا كانت شهادات SSL متعددة تفي بالمتطلبات الموضحة في الخطوة رقم 1. تحديد القناة (موفر Microsoft SSL) شهادة صالحة الأول يبحث عن القناة في مخزن "الكمبيوتر المحلي". في حالة توفر عدة شهادات صالحة في مخزن "الكمبيوتر المحلي"، قد لا حدد Schannel الشهادة الصحيحة. قد يحدث تعارض مع شهادة المرجع مصدق (CA) شهادة إذا تم تثبيت المرجع المصدق على وحدة تحكم مجال الذي تحاول الوصول إليه من خلال LDAPS.

الخطوة 4: التحقق من اتصال LDAPS على الخادم

استخدم أداة Ldp.exe على وحدة تحكم المجال محاولة الاتصال بالخادم باستخدام منفذ 636. إذا كان لا يمكن الاتصال بالملقم باستخدام منفذ 636، راجع الأخطاء يقوم Ldp.exe. كما عرض سجلات "عارض الأحداث" للبحث عن أخطاء. لمزيد من المعلومات حول كيفية استخدام Ldp.exe للاتصال بمنفذ 636، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
321051 كيفية تمكين LDAP عبر SSL مع مرجع مصدق من جهة خارجية

الخطوة 5: تمكين تسجيل القناة

تمكين تسجيل الأحداث Schannel على الملقم وعلى الكمبيوتر العميل. لمزيد من المعلومات حول كيفية تمكين تسجيل الأحداث Schannel، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
260729 كيفية تمكين تسجيل في IIS الأحداث Schannel
ملاحظة: إذا كان لديك لإجراء التصحيح SSL على جهاز كمبيوتر يقوم بتشغيل Microsoft Windows NT 4.0، يجب استخدام ملف Schannel.dll لتثبيت حزمة الخدمة Windows NT 4.0 والاتصال مصحح أخطاء بالكمبيوتر. يرسل تسجيل القناة فقط إخراج إلى مصحح أخطاء في نظام التشغيل Windows NT 4.0.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 938703 - آخر مراجعة: 03/15/2015 03:15:00 - المراجعة: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbexpertiseadvanced kbhowto kbinfo kbmt KB938703 KbMtar
تعليقات
sync=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >e(language);" class="ng-binding" id="language-es-es">España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">