Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Eine LDAP-einfache Bindung Aktion fehlschlägt, auf einem Domänencontroller, auf dem Windows Server 2008 ausgeführt wird, wenn der DN des Benutzerkontos 256 Zeichen übersteigt

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 974522
Problembeschreibung
Stellen Sie sich das folgende Szenario vor:
  • Sie haben eine Anwendung, die die einfache Bindung-Authentifizierungsmethode für Lightweight Directory Access Protocol (LDAP) verwendet. Diese Authentifizierungsmethode wird verwendet, um Benutzer auf einem Domänencontroller authentifizieren, auf dem Windows Server 2008 Service Pack 2 (SP2) ausgeführt wird oder Windows Server 2008.
  • Der distinguished Name für Ihr Benutzerkonto ist länger als 256 Zeichen.
  • Sie versuchen, mithilfe dieser distinguished Name der Anwendung anmelden.
In diesem Szenario schlägt fehl, die einfache Bindung Aktion.

Wenn Sie eine einfache Bindung Aktion ausführen des Dienstprogramms "Ldp.exe" verwenden, erhalten Sie z. B. ein Fehlermeldung etwa folgenden Inhalts angezeigt:
Res = ldap_simple_bind_s(ld, 'CN=testuser,OU=L5-
12345678901234567890123456789012345678901234567890, OU = L4-
12345678901234567890123456789012345678901234567890, OU = L3-
12345678901234567890123456789012345678901234567890, OU = L2-
12345678901234567890123456789012345678901234567890, OU = L1-
12345678901234567890123456789012345678901234567890, OU = Test, DC = Testdomain, DC = com ", <unavailable>); / / v. 3

Fehler <49>: ldap_simple_bind_s() fehlgeschlagen: Ungültige
Anmeldeinformationen Server-Fehler: 80090308: LdapErr: DSID-0C0903AA, Kommentar: AcceptSecurityContext Fehler, Daten 57 v1771
Fehler 0x80090308 der an die Funktion übergebene Token ist ungültig.
Ursache
This problem occurs because the Windows authentication module incorrectly sets a maximum length limitation of 256 bytes for the distinguished name of the user account that is used in the simple bind action.
Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems das in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für weitere Fragen und Problemlösungen, die für diesen bestimmten Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft: Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen, die für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, liegt dies daran, dass ein Hotfix nicht für diese Sprache zur Verfügung steht.

Wichtige Hotfixes für Windows Vista und Windows Server 2008 sind in der gleichen Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite “ Hotfix Request ” aufgeführt werden. Um das Hotfix-Paket anzufordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt ist.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss auf dem Computer Windows Server 2008 Service Pack 2 (SP2) oder Windows Server 2008 ausgeführt werden. Darüber hinaus muss der Computer, Active Directory-Domänendienste (AD DS) installiert sein.

Neustartanforderung

Sie müssen den Computer neu zu starten, nachdem Sie diesen Hotfix installiert haben.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Windows Server 2008-Datei-Informationen
  • Die Dateien, die gelten für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) können die Datei Versionsnummern in der folgenden Tabelle dargestellten identifiziert werden.
    VersionProduktSR_LevelServicebereich
    6.0.600 1. 18xxxWindows Server 2008SP1GDR
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.18xxxWindows Server 2008SP2GDR
    6.0.6002.22xxxWindows Server 2008SP2LDR
  • Service Pack 1 ist in der Originalversion von Windows Server 2008 integriert.
  • GDR-Servicebereiche enthalten nur Updates, die weit für weit verbreitete, kritische Probleme freigegebene Berichtigungen. LDR-Servicebereiche enthalten zusätzlich zu den auf weithin veröffentlichte Fehlerbehebungen Hotfixes.
  • MANIFEST-Dateien (. Manifest) und die MUM-Dateien (.mum), die installiert werden für jede Umgebung sind listed separately. MUM und MANIFEST-Dateien sowie die zugeordneten (.cat) Sicherheitskatalogdateien, sind wichtig, um den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attributes nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x 86-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6001.2251612,80007-Sep-200911: 57X 86
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6002.2221912,80007-Sep-200909: 32X 86
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6001.2251615,87207-Sep-200912: 15X 64
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Pwdssp.dll6.0.6002.2221915,87207-Sep-200911: 49X 64
Abhilfe
Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden:
  • Ändern Sie den definierten Namen für Ihr Benutzerkonto, um sicherzustellen, dass die Länge des distinguished Name weniger als 256 Zeichen ist.
  • Verwenden Sie die einfache Bindung Authentifizierungsmethode nicht.
Status
Microsoft hat bestätigt, dass dies ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Weitere Informationen
Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2008 SP2 und Windows Server 2008

Weitere Dateien für alle unterstützten x 86-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008

DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,43008-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,36008-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,70108-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,42708-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,36408-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,71208-Sep-200906: 29Nicht zutreffend
X86_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6001.22516_none_13beea410e9ba18f.manifestNicht zutreffend5,13507-Sep-200913: 33Nicht zutreffend
X86_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6002.22219_none_15a85d070bbf42b8.manifestNicht zutreffend5,13507-Sep-200913: 13Nicht zutreffend

Weitere Dateien für alle unterstützten x 64-basierten Versionen von Windows Server 2008 SP2 und Windows Server 2008

DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6001.22516_none_6fdd85c4c6f912c5.manifestNicht zutreffend5,15107-Sep-200913: 52Nicht zutreffend
Amd64_microsoft-Windows-Sicherheit-pwdssp_31bf3856ad364e35_6.0.6002.22219_none_71c6f88ac41cb3ee.manifestNicht zutreffend5,15107-Sep-200913: 07Nicht zutreffend
Package_for_kb974522_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43808-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,36808-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,71108-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43508-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,37208-Sep-200906: 29Nicht zutreffend
Package_for_kb974522_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,72208-Sep-200906: 29Nicht zutreffend
Informationsquellen
Weitere Informationen über das einfache LDAP binden finden Sie auf folgender Website von Microsoft:
Weitere Informationen über die maximalen Grenzen bei der Skalierbarkeit von Active Directory finden Sie auf folgender Website von Microsoft:

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 974522 – Letzte Überarbeitung: 10/26/2009 01:53:37 – Revision: 1.0

Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008

  • kbmt kbbug kbfix kbautohotfix kbsurveynew kbqfe kbhotfixserver KB974522 KbMtde
Feedback
;did=1&t="> var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("