Les contrôleurs de domaine Server 2008 Windows ne peut pas négocier la qualité de Protection (QoP) pour les connexions de sécurité TLS (Transport Layer) à partir des clients LDAP non - Windows

S’applique à : Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptômes


Considérez le scénario suivant :
  1. Un client non - Windows LDAP Lightweight Directory Access Protocol essaie de lier un contrôleur de domaine Windows Server 2008.
  2. Ce client utilise le protocole d’authentification Simple et couche de sécurité (SASL) pour l’authentification utilisateur.
  3. Ce client effectue une couche SSL (Secure Sockets) / connexion de sécurité TLS (Transport Layer) avec le contrôleur de domaine basé sur Windows Server 2008.
Dans ce scénario, le contrôleur de domaine Windows Server 2008 ne peut pas négocier la qualité de Protection (QoP) pour les connexions à partir de ce client LDAP Windows non - TLS et le processus de liaison échoue.

Une fois que ce problème se produit, l’événement suivant est ajouté dans le journal du Service d’annuaire :

Cause


Ce problème se produit parce que les contrôleurs de domaine Windows Server 2008 refuser d’incorrectement la communication à partir de clients non - Windows LDAP. Vous mènent ce problème si vous utilisez l’authentification Simple Authentication and Security Layer (SASL) et les connexions SSL/TLS.

Résolution


Pour résoudre ce problème, installez le correctif suivant sur les contrôleurs de domaine Windows Server 2008 affectés.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables


Pour appliquer ce correctif sur les contrôleurs de domaine Windows Server 2008, vous devez disposer d’Active Directory installé.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Remarques sur les fichiers Windows Server 2008

Les fichiers MANIFEST (.manifest) et les fichiers MUM (.mum) installés pour chaque environnement sont
répertorié séparément. Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue sécurité (.cat) associées, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntdsa.mofNe s'applique pas227,72518-Dec-200721:02Ne s'applique pas
Ntdsai.dll6.0.6001.222481,951,23221-Aug-200803:32x86
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntdsa.mofNe s'applique pas227,72518-Dec-200721:03Ne s'applique pas
Ntdsai.dll6.0.6001.222482,635,26421-Aug-200804:38x64

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Informations de fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,64721-Aug-200816:15Ne s'applique pas
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42221-Aug-200816:15Ne s'applique pas
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,63721-Aug-200816:15Ne s'applique pas
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,43021-Aug-200816:15Ne s'applique pas
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNe s'applique pas12,57421-Aug-200804:19Ne s'applique pas
Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNe s'applique pas12,63221-Aug-200805:13Ne s'applique pas
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,65721-Aug-200816:15Ne s'applique pas
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43021-Aug-200816:15Ne s'applique pas
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,64721-Aug-200816:15Ne s'applique pas
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pasprix de 1 43821-Aug-200816:15Ne s'applique pas