Vazba serveru LDAP serveru se systémem Windows Server 2008 se nezdaří, pokud klient umožňuje pouze "ochrany důvěrnosti" bit"

Příznaky

Jde o takovouto situaci:
  • Instalaci služba Active Directory Domain Services (služba AD DS) nebo Active Directory Lightweight Directory Services (AD LDS) v počítači se systémem Windows Server 2008.

  • Povolit možnost forLightweight Directory Access Protocol (LDAP) na serveru přihlašování. Toto podepisování vyžaduje mechanismus ochrany integrity pro vazbu LDAP požadavek, který používá ověřování Simple ověřování a Security Layer (SASL).
  • Klient používá obecné zabezpečení Services Application Programming Interface (GSS-API) a ověřování SASL provádět LDAP bind operace na serveru. Klient používá hodnotu "4" pro pole vrstva zabezpečení k provedení operace vazby LDAP.


    Poznámka: Hodnotu "4" pro pole vrstva zabezpečení označuje, že bit "ochrany důvěrnosti" je povolen pro vytvoření vazby k serveru LDAP.
V tomto scénáři se nezdaří operace vazby LDAP.


Poznámka: Vazba operace proběhla úspěšně, pokud klient používá hodnotu "6" pro pole vrstva zabezpečení . Hodnota "6" pro pole vrstva zabezpečení označuje povolen bit "Ochrany Integrity" a "ochrany důvěrnosti" bit.

Příčina

Požadavek, který používá ochranu integrity vrstvy SASL a požadavek, který používá ochranu důvěrnosti vrstvy SASL jsou zpracovány jinak v služba AD DS. Server odmítá vazba serveru LDAP od klienta a vrátí chybu "strongAuthRequired", pokud jsou splněny následující podmínky:
  • Server je nakonfigurován požadovat mechanismus ochrany integrity.
  • Klient, který provádí operace vazby nepožaduje následuje bit "ochrany integrity". Nebo více běžného scénáře, když klient požaduje "ochrany důvěrnosti" bit a následuje bit "ochrany integrity" samostatně nepožaduje.
Ve výchozím serveru se systémem Windows Server 2008 odmítne nevidomé LDAP od klienta, pokud jsou splněny tyto podmínky. Někteří klienti LDAP však předpokládá, že mechanismus ochrany integrity je také povolena i v případě, že klient používá hodnotu "4" pro pole vrstva zabezpečení .

Předpokládejme například, že klient se systémem Sun Solaris a používá hodnotu "4" pro pole vrstva zabezpečení . V tomto scénáři operace vazby z tohoto klienta odmítnut serverem se systémem Windows Server 2008.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Neexistují žádné požadavky.

Informace o registrech

Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.

Požadavek na restartování

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o souborech systému Windows Server 2008
  • Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
    VerzeVýrobekSR_LevelSložka služby
    6.0.600
    1.
    22 xxx
    Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 je integrována do vydané verze systému Windows Server 2008.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systémy Windows Server 2008". Soubory MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,72501-Apr-200918:56Není k dispozici
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023:31x86
Ntdsa.mofNení k dispozici227,72503-Apr-200920:49Není k dispozici
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023:10x86
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,72501-Apr-200915:59Není k dispozici
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000:07x64
Ntdsa.mofNení k dispozici227,72503-Apr-200920:42Není k dispozici
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023:12x64

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o ověřování SASL naleznete na následujícím webu Internet Engineering Task Force (IETF):Další informace o povolení v systému Windows Server 2008 podepisování LDAP získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

935834 jak povolit v systému Windows Server 2008 podepisování LDAP

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.

Další informace o souborech

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,682
Datum (čas UTC)22-Feb-2010
Čas (UTC)07:11
PlatformaNení k dispozici
Název souboruX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Verze souboruNení k dispozici
Velikost souboru712
Datum (čas UTC)22-Feb-2010
Čas (UTC)07:11
PlatformaNení k dispozici
Název souboruX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Verze souboruNení k dispozici
Velikost souboru712
Datum (čas UTC)22-Feb-2010
Čas (UTC)07:11
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Verze souboruNení k dispozici
Velikost souboru12,574
Datum (čas UTC)21-Feb-2010
Čas (UTC)09:12
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Verze souboruNení k dispozici
Velikost souboru12,574
Datum (čas UTC)21-Feb-2010
Čas (UTC)07:00
PlatformaNení k dispozici
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboruAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)22-Feb-2010
Čas (UTC)07:11
PlatformaNení k dispozici
Název souboruAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)22-Feb-2010
Čas (UTC)07:11
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Verze souboruNení k dispozici
Velikost souboru12,632
Datum (čas UTC)21-Feb-2010
Čas (UTC)10:47
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Verze souboruNení k dispozici
Velikost souboru12,632
Datum (čas UTC)21-Feb-2010
Čas (UTC)10:47
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,702
Datum (čas UTC)22-Feb-2010
Čas (UTC)07:11
PlatformaNení k dispozici
Vlastnosti

ID článku: 980596 - Poslední kontrola: 12. 1. 2017 - Revize: 1

Váš názor