Una solicitud de autenticación de cliente LDAP falla cuando se utiliza el mecanismo de autenticación posterior SASL Digest-MD5

Síntomas

Imagine el siguiente escenario:

  • Instalar el rol Servicios de dominio de Active Directory (AD DS) en un equipo que ejecuta Windows Server 2008 o Windows Server 2008 R2.

  • Un cliente de protocolo ligero de acceso a directorios (LDAP) es compatible con la autenticación posterior SASL Digest-MD5 y envía una solicitud de autenticación mediante el mecanismo de autenticación SASL Digest-MD5.

  • Sin embargo, los servicios de dominio de Active Directory (AD DS) no admite la autenticación posteriores cuando se utiliza el mecanismo de autenticación MD5 Digest de autenticación Simple y nivel de seguridad (SASL), pero todavía indica que se realizan en el cliente.


En este escenario, se produce un error de la solicitud de autenticación del cliente LDAP.

Causa

Los servicios de dominio de Active Directory (AD DS) no admite la autenticación posterior cuando se utiliza el mecanismo de autenticación MD5 Digest de autenticación Simple y nivel de seguridad (SASL).

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe estar ejecutando uno de los siguientes sistemas operativos:

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

  • Windows Server 2008 R2

Además, el equipo debe tener instalada la función de servicios de dominio de Active Directory (AD DS).

Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

cómo obtener el service pack más reciente para Windows Server 2008

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas sobre la información de archivo de Windows Server 2008

Importante: Correcciones urgentes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows Vista" aparece en la página solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows Vista" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.

  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    SR_Level

    Tipo de servicio

    6.0.600
    1.
    22 xxx

    Windows Server 2008

    RTM

    LDR

    6.0.600
    2.
    22 xxx

    Windows Server 2008

    SP2

    LDR

  • Service Pack 1 está integrado en la versión comercial de Windows Server 2008.

  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 de archivo adicional". Los archivos MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x86 compatibles de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Ntdsai.dll

6.0.6001.22541

1,950,720

14-Oct-2009

15:07

x86

Ntdsai.dll

6.0.6002.22245

1,950,720

14-Oct-2009

14:11

x86

Para todas las versiones basadas en x64 compatibles de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Ntdsai.dll

6.0.6001.22541

2,635,776

14-Oct-2009

15:08

x64

Ntdsai.dll

6.0.6002.22245

2,635,776

14-Oct-2009

14:26

x64

Notas sobre la información de archivo de Windows Server 2008 R2


Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.

  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    SR_Level

    Tipo de servicio

    6.1.760
    0.
    21 xxx

    Windows Server 2008 R2

    RTM

    LDR

  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Ntdsa.mof

No aplicable

227,765

10-Jun-2009

20:34

No aplicable

Ntdsai.dll

6.1.7600.21061

2,726,400

30-Sep-2011

07:23

x64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifest

No aplicable

12,574

14-Oct-2009

16:56

No aplicable

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifest

No aplicable

12,574

14-Oct-2009

15:30

No aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008


Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifest

No aplicable

12,632

14-Oct-2009

16:57

No aplicable

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifest

No aplicable

12,632

14-Oct-2009

16:12

No aplicable

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2

Nombre del archivo

Amd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest

Versión del archivo

No aplicable

Tamaño de archivo

716

Fecha (UTC)

30-Sep-2011

Hora (UTC)

19:52

Plataforma

No aplicable

Nombre del archivo

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest

Versión del archivo

No aplicable

Tamaño de archivo

3,531

Fecha (UTC)

30-Sep-2011

Hora (UTC)

07:57

Plataforma

No aplicable

Nombre del archivo

Update.mum

Versión del archivo

No aplicable

Tamaño de archivo

2.350

Fecha (UTC)

30-Sep-2011

Hora (UTC)

19:52

Plataforma

No aplicable

Referencias

Para obtener más información acerca de la autenticación autenticación sencilla y capa de seguridad (SASL), visite el sitio Web de Microsoft:

Para obtener más información acerca de la implementación de la autenticación posterior de síntesis MD5 (2.1.3), visite el siguiente sitio Web de Internet Engineering Task Force (IETF):

Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×