Una solicitud de autenticación de cliente LDAP falla cuando se utiliza el mecanismo de autenticación posterior SASL Digest-MD5

Síntomas

Imagine el siguiente escenario:
  • Instalar el rol Servicios de dominio de Active Directory (AD DS) en un equipo que ejecuta Windows Server 2008 o Windows Server 2008 R2.
  • Un cliente de protocolo ligero de acceso a directorios (LDAP) es compatible con la autenticación posterior SASL Digest-MD5 y envía una solicitud de autenticación mediante el mecanismo de autenticación SASL Digest-MD5.
  • Sin embargo, los servicios de dominio de Active Directory (AD DS) no admite la autenticación posteriores cuando se utiliza el mecanismo de autenticación MD5 Digest de autenticación Simple y nivel de seguridad (SASL), pero todavía indica que se realizan en el cliente.

En este escenario, se produce un error de la solicitud de autenticación del cliente LDAP.

Causa

Los servicios de dominio de Active Directory (AD DS) no admite la autenticación posterior cuando se utiliza el mecanismo de autenticación MD5 Digest de autenticación Simple y nivel de seguridad (SASL).

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe estar ejecutando uno de los siguientes sistemas operativos:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
Además, el equipo debe tener instalada la función de servicios de dominio de Active Directory (AD DS).

Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

968849 cómo obtener el service pack más reciente para Windows Server 2008

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008
Importante: Correcciones urgentes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows Vista" aparece en la página solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows Vista" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
    VersiónProductoSR_LevelTipo de servicio
    6.0.600
    1.
    22 xxx
    Windows Server 2008RTMLDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 está integrado en la versión comercial de Windows Server 2008.
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 de archivo adicional". Los archivos MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsai.dll6.0.6001.225411,950,72014-Oct-200915:07x86
Ntdsai.dll6.0.6002.222451,950,72014-Oct-200914:11x86
Para todas las versiones basadas en x64 compatibles de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsai.dll6.0.6001.225412,635,77614-Oct-200915:08x64
Ntdsai.dll6.0.6002.222452,635,77614-Oct-200914:26x64
Notas sobre la información de archivo de Windows Server 2008 R2
Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
    VersiónProductoSR_LevelTipo de servicio
    6.1.760
    0.
    21 xxx
    Windows Server 2008 R2RTMLDR
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsa.mofNo aplicable227,76510-Jun-200920:34No aplicable
Ntdsai.dll6.1.7600.210612,726,40030-Sep-201107:23x64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifestNo aplicable12,57414-Oct-200916:56No aplicable
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifestNo aplicable12,57414-Oct-200915:30No aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008


Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifestNo aplicable12,63214-Oct-200916:57No aplicable
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifestNo aplicable12,63214-Oct-200916:12No aplicable

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre del archivoAmd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest
Versión del archivoNo aplicable
Tamaño de archivo716
Fecha (UTC)30-Sep-2011
Hora (UTC)19:52
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest
Versión del archivoNo aplicable
Tamaño de archivo3,531
Fecha (UTC)30-Sep-2011
Hora (UTC)07:57
PlataformaNo aplicable
Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2.350
Fecha (UTC)30-Sep-2011
Hora (UTC)19:52
PlataformaNo aplicable

Referencias

Para obtener más información acerca de la autenticación autenticación sencilla y capa de seguridad (SASL), visite el sitio Web de Microsoft:Para obtener más información acerca de la implementación de la autenticación posterior de síntesis MD5 (2.1.3), visite el siguiente sitio Web de Internet Engineering Task Force (IETF):Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.
Propiedades

Id. de artículo: 975697 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios