클라이언트는 "기밀 보호" 비트를 사용 하면 Windows Server 2008 기반 서버는 LDAP 바인드 실패 "

증상

다음 시나리오를 고려하십시오.
  • Windows Server 2008을 실행 하는 컴퓨터에서 Active Directory 도메인 서비스 (AD DS) 또는 Active Directory 경량 디렉터리 서비스 (AD LDS)를 설치 합니다.

  • 옵션 forLightweight 디렉터리 액세스 프로토콜 (LDAP)를 사용 하면 서버에 로그인 합니다. 이 서명을 단순 인증 및 보안 레이어 (SASL) 인증을 사용 하는 LDAP 바인드 요청에 대 한 한 무결성 보호 메커니즘이 필요 합니다.
  • 일반 보안 서비스 응용 프로그래밍 인터페이스 (GSS API)를 사용 하 여 클라이언트 및 LDAP를 수행 하려면 SASL 인증 바인딩할 서버에서 작업 합니다. 클라이언트 보안 계층 을 필드에 대해 LDAP 바인딩 작업을 수행 하려면 값이 "4"를 사용 합니다.


    참고: 값이 "4" 보안 계층 을 필드에 대해 LDAP 서버에 대 한 바인딩을 만들려면 "기밀 보호" 비트가 설정 되어 있는지 나타냅니다.
이 시나리오에서는 LDAP 바인딩 작업이 실패합니다.


참고: 바인딩 작업이 클라이언트 보안 계층 을 필드에 "6" 값을 사용 하는 경우에 성공 합니다. 보안 계층 을 필드에 "6" 값 "무결성 보호" 비트 및 "기밀 보호" 비트를 모두 사용 합니다.

원인

SASL 계층 무결성 보호 기능을 사용 하 여 요청 및 SASL 계층 기밀 보호를 사용 하는 요청 AD DS에서 다르게 처리 됩니다. 클라이언트에서는 LDAP 바인드를 거부 하 고 다음 조건에 해당 하는 경우에 "strongAuthRequired" 오류를 반환 하는 서버.
  • 무결성 보호 메커니즘이 필요 하도록 서버가 구성 됩니다.
  • 바인딩 작업을 수행 하는 클라이언트는 "무결성 보호" 비트를 요청 하지 않고 있습니다. 또는 클라이언트가 "기밀 보호" 비트를 요청 하 고 개별적으로 "무결성 보호" 비트를 요청 하지 않고 일반적인 시나리오입니다.
기본적으로 Windows Server 2008을 실행 하는 서버 이러한 조건이 충족 될 때 클라이언트에서 LDAP 블라인드는 거부 합니다. 그러나 일부 LDAP 클라이언트 하는 무결성 보호 메커니즘 또한 사용 하더라도 클라이언트를 사용 하 여 값이 "4" 보안 계층 필드에 대 한 가정 합니다.

예를 들어, 클라이언트가 Sun Solaris 실행 하 고 값이 "4" 보안 계층 을 필드에 대해 사용 합니다. 이 시나리오에서이 클라이언트에서 바인딩 작업은 Windows Server 2008을 실행 하는 서버에서 거부 됩니다.

해결 방법

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.

참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 지원 전화 번호의 전체 목록을 확인하거나 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하십시오.참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

전제 조건

전제 조건은 없습니다.

레지스트리 정보

이 패키지에서 핫픽스를 사용 하려면 레지스트리를 변경할 필요가 없습니다.

다시 시작 요구 사항

이 핫픽스를 적용한 후 컴퓨터를 다시 시작 해야 할 수 있습니다.

핫픽스 대체 정보

이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 글로벌 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제(DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에 대해 특정 작업을 수행할 때 변경될 수 있습니다.
Windows Server 2008 파일 정보 참고
  • 특정 제품, SR_Level(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 파일 버전 번호를 검토하여 식별할 수 있습니다.
    버전제품SR_Level서비스 분기
    6.0.600
    1.
    22 xxx
    Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • 서비스 팩 1은 Windows Server 2008의 릴리스 버전에 통합 됩니다.
  • 매니페스트 파일 (.manifest) 및 MUM 파일 (.mum) 설치 되어 있는 각 환경에 대 한 개별적으로 나열 "추가 Windows Server 2008에 대 한 정보를 파일" 절에는. Mum 및 매니페스트 파일과 관련 된 보안 카탈로그 (.cat) 파일은 업데이트 된 구성 요소의 상태를 유지 하기 위해 매우 중요 합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
지원 되는 모든 x86 기반 버전의 Windows Server 2008
파일 이름파일 버전파일 크기날짜시간플랫폼
Ntdsa.mof해당 없음227,72501-Apr-200918:56해당 없음
Ntdsai.dll6.0.6001.226381,950,72020-Feb-201023:31x86
Ntdsa.mof해당 없음227,72503-Apr-200920:49해당 없음
Ntdsai.dll6.0.6002.223431,950,72020-Feb-201023:10x86
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
파일 이름파일 버전파일 크기날짜시간플랫폼
Ntdsa.mof해당 없음227,72501-Apr-200915:59해당 없음
Ntdsai.dll6.0.6001.226382,635,77621-Feb-201000:07x64
Ntdsa.mof해당 없음227,72503-Apr-200920:42해당 없음
Ntdsai.dll6.0.6002.223432,635,77620-Feb-201023:12x64

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

자세한 내용

SASL 인증에 대 한 자세한 내용은 다음 인터넷 엔지니어링 작업 강제 (IETF) 웹 사이트를 방문 하십시오.Windows Server 2008에서 LDAP 서명을 설정 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

935834 Windows Server 2008에서 LDAP 서명을 사용 하도록 설정 하는 방법

소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.

Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명

Microsoft는 기술 지원을 받는 데 도움을 받을 수 있도록 다른 공급 업체의 연락처 정보를 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이 타사 연락처 정보의 정확성을 보증하지 않습니다.

추가 파일 정보

Windows Server 2008에 대 한 추가 파일 정보

Windows Server 2008의 지원 되는 모든 x86 기반 버전에 대 한 추가 파일
파일 이름Update.mum
파일 버전해당 없음
파일 크기2,682
날짜(UTC)22-Feb-2010
시간(UTC)07:11
플랫폼해당 없음
파일 이름X86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
파일 버전해당 없음
파일 크기712
날짜(UTC)22-Feb-2010
시간(UTC)07:11
플랫폼해당 없음
파일 이름X86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
파일 버전해당 없음
파일 크기712
날짜(UTC)22-Feb-2010
시간(UTC)07:11
플랫폼해당 없음
파일 이름X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
파일 버전해당 없음
파일 크기12,574
날짜(UTC)21-Feb-2010
시간(UTC)09:12
플랫폼해당 없음
파일 이름X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
파일 버전해당 없음
파일 크기12,574
날짜(UTC)21-Feb-2010
시간(UTC)07:00
플랫폼해당 없음
모든 추가 파일이 지원 되는 Windows Server 2008의 x64 기반 버전
파일 이름Amd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
파일 버전해당 없음
파일 크기716
날짜(UTC)22-Feb-2010
시간(UTC)07:11
플랫폼해당 없음
파일 이름Amd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
파일 버전해당 없음
파일 크기716
날짜(UTC)22-Feb-2010
시간(UTC)07:11
플랫폼해당 없음
파일 이름Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
파일 버전해당 없음
파일 크기12,632
날짜(UTC)21-Feb-2010
시간(UTC)10:47
플랫폼해당 없음
파일 이름Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
파일 버전해당 없음
파일 크기12,632
날짜(UTC)21-Feb-2010
시간(UTC)10:47
플랫폼해당 없음
파일 이름Update.mum
파일 버전해당 없음
파일 크기2,702
날짜(UTC)22-Feb-2010
시간(UTC)07:11
플랫폼해당 없음
속성

문서 ID: 980596 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백