Mensaje de error si se intenta enlazar a ADAM utilizando una cuenta que está bloqueado o que tenga una contraseña caducada

Síntomas

Imagine el siguiente escenario:
  • Active Directory Application Mode (ADAM) 1.1 con Service Pack 1 (SP1) está instalado en un equipo basado en Microsoft Windows Server 2003.
  • Se intenta enlazar a ADAM en este equipo utilizando una cuenta que está bloqueado o que tenga un caducado. contraseña
En este escenario, puede recibir un mensaje de error de protocolo ligero de acceso a directorios (LDAP) similar al siguiente:
LDAP: código de error 49 80090304: LdapErr: DSID - 0c 090311, comentario: error de AcceptSecurityContext, datos 20ee, vece 20ee = ERROR_DS_INTERNAL_FAILURE
Nota: Este mensaje de error es incorrecto. Este mensaje aparece sólo cuando uno de los siguientes escenarios es true:
  • Ha caducado la contraseña de la cuenta.
  • La cuenta está bloqueada.
  • Se debe cambiar la contraseña de la cuenta.

Solución

Información del Service pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
889100 cómo obtener el service pack más reciente para Windows Server 2003

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener instalado el SP1 de ADAM.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en el elemento de fecha y hora del Panel de Control.
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Adamdsa.dll1.1.3790.27241,630,72014-Jun-200613:56x86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a". Este problema se corrigió primero en Windows Server 2003 Service Pack 2.

Más información

En esta sección se describe dos escenarios en los que se produce este problema.

Escenario 1: Naturalmente caduca la contraseña

  1. Caduca la contraseña de su cuenta.
  2. Se intenta enlazar a ADAM utilizando tu cuenta.
  3. Recibe un error de excepción de "20ee".

Mensaje de error LDAP

: < 49 > error Error en ldap_simple_bind_s (): error de servidor de credenciales no válido: < en blanco >

Traza de Monitor de red

00000040                                      38 30 30 39             800900000050  30 33 30 43 3A 20 4C 64 61 70 45 72 72 3A 20 44 030C:.LdapErr:.D
00000060 53 49 44 2D 30 43 30 39 30 33 33 36 2C 20 63 6F SID-0C090336,.co
00000070 6D 6D 65 6E 74 3A 20 41 63 63 65 70 74 53 65 63 mment:.AcceptSec
00000080 75 72 69 74 79 43 6F 6E 74 65 78 74 20 65 72 72 urityContext.err
00000090 6F 72 2C 20 64 61 74 61 20 32 30 65 65 2C 20 76 or,.data.20ee,.v
000000A0 65 63 65 00 ece.

Mensaje de registro de sucesos de seguridad

Mensaje de registro de sucesos de ADAM

No hay eventos relacionados procesamiento interno se registran.

Escenario 2: El administrador fuerza un cambio de contraseña

  1. Enlazar a ADAM utilizando una cuenta de administrador.
  2. Forzar a un usuario cambiar su contraseña en el siguiente inicio de sesión estableciendo el
    atributo pwdLastSet en 0.
  3. Este usuario intenta enlazar a ADAM utilizando la nueva contraseña.
  4. El usuario recibe un error de excepción de "20ee".

Mensaje de error LDAP

0 = ldap_set_option (ld, LDAP_OPT_ENCRYPT, 0) res = ldap_simple_bind_s (ld, 'CN=user@test,CN=users,DC=domain,DC=com', < no disponible >); v.3 Error < 49 >: en ldap_simple_bind_s () Error: error del servidor de credenciales no válido: < en blanco >

Traza de Monitor de red

00000030                    30 84 00 00 00 68 02 01 05 61       0....h...a00000040  84 00 00 00 5F 0A 01 31 04 00 04 58 38 30 30 39 ...._..1...X8009
00000050 30 33 30 43 3A 20 4C 64 61 70 45 72 72 3A 20 44 030C:.LdapErr:.D
00000060 53 49 44 2D 30 43 30 39 30 33 33 36 2C 20 63 6F SID-0C090336,.co
00000070 6D 6D 65 6E 74 3A 20 41 63 63 65 70 74 53 65 63 mment:.AcceptSec
00000080 75 72 69 74 79 43 6F 6E 74 65 78 74 20 65 72 72 urityContext.err
00000090 6F 72 2C 20 64 61 74 61 20 32 30 65 65 2C 20 76 or,.data.20ee,.v
000000A0 65 63 65 00 ece.

Mensaje de registro de sucesos de seguridad

Mensaje de registro de sucesos de ADAM

No hay eventos relacionados procesamiento interno se registran.

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 919336 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios