Une liaison LDAP à un serveur Windows Server 2008 échoue lorsque le client permet uniquement le bit « protection de confidentialité » »

Symptômes

Considérez le scénario suivant :
  • Vous installez les Services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) sur un ordinateur qui exécute Windows Server 2008.

  • Vous activez l’option de forLightweight Directory Access Protocol (LDAP) sur le serveur de signature. Cette signature de nécessite un mécanisme de protection de l’intégrité d’une demande de liaison LDAP qui utilise l’authentification Simple Authentication and Security Layer SASL ().
  • Un client utilise le Generic Security Services Application Programming Interface (GSS-API) et l’authentification SASL pour effectuer un LDAP lier l’opération sur le serveur. Le client utilise la valeur « 4 » pour le champ de la couche de sécurité à effectuer l’opération de liaison LDAP.


    Remarque La valeur « 4 » pour le champ de la couche de sécurité indique que le bit de « protection de confidentialité » est activé pour créer une liaison au serveur LDAP.
Dans ce scénario, l’opération de liaison LDAP échoue.


Remarque L’opération de liaison réussit si le client utilise une valeur de « 6 » pour le champ de la couche de sécurité . Une valeur « 6 » pour le champ de la couche de sécurité indique que le bit de « Protection de l’intégrité » et du bit « protection de confidentialité » sont activés.

Cause

Une requête qui utilise la protection de l’intégrité de couche SASL et une requête qui utilise la protection de la couche SASL confidentialité sont gérés différemment par les services AD DS. Un serveur rejette une liaison LDAP à partir d’un client et renvoie l’erreur « strongAuthRequired » si les conditions suivantes sont remplies :
  • Le serveur est configuré pour exiger un mécanisme de protection de l’intégrité.
  • Le client qui effectue l’opération de liaison ne demande pas un bit « protection de l’intégrité ». Ou bien, le scénario le plus courant lorsque le client demande un peu de « protection de confidentialité » et ne demande pas séparément un bit « protection de l’intégrité ».
Par défaut, un serveur qui exécute Windows Server 2008 rejette une blind LDAP à partir d’un client, lorsque ces conditions sont remplies. Cependant, certains clients LDAP supposent qu’un mécanisme de protection de l’intégrité également est activé même si le client utilise la valeur « 4 » pour le champ de la couche de sécurité .

Par exemple, supposons qu’un client Sun Solaris est en cours d’exécution et qu’il utilise la valeur « 4 » pour le champ de la couche de sécurité . Dans ce scénario, une opération de liaison à partir de ce client est rejetée par un serveur qui exécute Windows Server 2008.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Il n’y a aucune condition préalable.

Informations concernant le Registre

Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008
  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :
    Version francaiseProduitSR_LevelDossier
    6.0.600
    1.
    22 xxx
    Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 est intégré dans la version finale de Windows Server 2008.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés pour chaque environnement sont répertoriés séparément dans la section « informations de fichiers supplémentaires pour Windows Server 2008 ». Les fichiers MUM et les fichiers manifeste et les fichiers de catalogue (.cat) sécurité associées, sont extrêmement importants pour conserver l’état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntdsa.mofNe s'applique pas227,72501-Apr-200918:56Ne s'applique pas
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023:31x86
Ntdsa.mofNe s'applique pas227,72503-Apr-200920:49Ne s'applique pas
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023:10x86
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntdsa.mofNe s'applique pas227,72501-Apr-200915:59Ne s'applique pas
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000:07x64
Ntdsa.mofNe s'applique pas227,72503-Apr-200920:42Ne s'applique pas
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023:12x64

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d’informations sur l’authentification SASL, visitez le site Web Internet Engineering Task Force (IETF) à l’adresse suivante :Pour plus d’informations sur la procédure pour activer LDAP de signature dans Windows Server 2008, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

935834 comment activer la signature dans Windows Server 2008 LDAP

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Microsoft fournit des informations pour contacter des sociétés tierces afin de vous aider à obtenir une aide technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ces tiers.

Informations sur les fichiers supplémentaires

Informations de fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierUpdate.mum
Version de fichierNe s'applique pas
Taille du fichier2,682
Date (UTC)22-Feb-2010
Heure (UTC)07:11
PlateformeNe s'applique pas
Nom de fichierX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Version de fichierNe s'applique pas
Taille du fichier712
Date (UTC)22-Feb-2010
Heure (UTC)07:11
PlateformeNe s'applique pas
Nom de fichierX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Version de fichierNe s'applique pas
Taille du fichier712
Date (UTC)22-Feb-2010
Heure (UTC)07:11
PlateformeNe s'applique pas
Nom de fichierX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Version de fichierNe s'applique pas
Taille du fichier12,574
Date (UTC)21-Feb-2010
Heure (UTC)09:12
PlateformeNe s'applique pas
Nom de fichierX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Version de fichierNe s'applique pas
Taille du fichier12,574
Date (UTC)21-Feb-2010
Heure (UTC)07:00
PlateformeNe s'applique pas
Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008
Nom de fichierAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Version de fichierNe s'applique pas
Taille du fichier716
Date (UTC)22-Feb-2010
Heure (UTC)07:11
PlateformeNe s'applique pas
Nom de fichierAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Version de fichierNe s'applique pas
Taille du fichier716
Date (UTC)22-Feb-2010
Heure (UTC)07:11
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Version de fichierNe s'applique pas
Taille du fichier12,632
Date (UTC)21-Feb-2010
Heure (UTC)10:47
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Version de fichierNe s'applique pas
Taille du fichier12,632
Date (UTC)21-Feb-2010
Heure (UTC)10:47
PlateformeNe s'applique pas
Nom de fichierUpdate.mum
Version de fichierNe s'applique pas
Taille du fichier2,702
Date (UTC)22-Feb-2010
Heure (UTC)07:11
PlateformeNe s'applique pas
Propriétés

ID d'article : 980596 - Dernière mise à jour : 12 janv. 2017 - Révision : 1

Commentaires